Umbraco 跨站请求伪造漏洞 CVE-2015-8814 CNNVD-201602-417

6.8 AV AC AU C I A
发布: 2017-03-03
修订: 2017-03-07

Umbraco是丹麦Umbraco公司的一套使用ASP.Net构建,Mysql进行数据存储的内容管理系统(CMS)。该系统支持自定义模板、管理用户、对内容进行权限定义等。 Umbraco 7.4.0之前的版本中存在安全漏洞。远程攻击者可通过编辑templates.asmx.cs文件中的用户账户信息利用该漏洞绕过防伪造安全措施,并实施跨站请求伪造攻击。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息