漏洞标题
N/A
漏洞描述信息
在 gpEasy CMS 1.6.2、1.6.1 和更早版本中,存在跨站请求伪造(CSRF)漏洞,允许远程攻击者篡改管理员身份验证,以通过 Admin_Users 动作创建新管理员用户的请求,并将其发送到 index.php。请注意:某些此信息是从第三方信息获取的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in gpEasy CMS 1.6.2, 1.6.1, and earlier allows remote attackers to hijack the authentication of administrators for requests that create new administrative users via an Admin_Users action to index.php. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
gpEasy CMS跨站请求伪造漏洞
漏洞描述信息
gpEasy CMS存在跨站请求伪造漏洞。远程攻击者可以借助脚本index.php的Admin_Users功能挟持管理员用户的认证请求创建新的管理员用户。
CVSS信息
N/A
漏洞类别
跨站请求伪造