漏洞标题
N/A
漏洞描述信息
2014年3月11日,发现 Daveismyname 的简单 CMS 中发现了一个问题。在 admin/addpage.php 文件中添加页面时,不需要进行身份验证。这也可以通过 CSRF 漏洞被攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in daveismyname simple-cms through 2014-03-11. admin/addpage.php does not require authentication for adding a page. This can also be exploited via CSRF.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
daveismyname simple-cms 安全漏洞
漏洞描述信息
daveismyname simple-cms是一套内容管理系统(CMS)。 daveismyname simple-cms 2014-03-11及之前版本中存在安全漏洞,该漏洞源于对页面的添加无需进行身份验证。攻击者可利用该漏洞添加页面。
CVSS信息
N/A
漏洞类别
跨站请求伪造