一、 漏洞 CVE-2020-20642 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在EyouCMS 1.3.6版本中存在跨站点请求伪造(CSRF)漏洞,可以通过登录.php?m=admin&c=Filemanager&a=newfile&lang=cn来添加一个HTML页面,并执行JS代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross Site Request Forgery (CSRF) vulnerability exists in EyouCMS 1.3.6 that can add an htm page to execute the js code via login.php?m=admin&c=Filemanager&a=newfile&lang=cn.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
EyouCMS 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
赞赞网络科技 EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。 EyouCMS 存在跨站请求伪造漏洞,该漏洞源于EyouCMS 1.3.6存在跨站请求伪造(CSRF)漏洞。攻击者可利用该漏洞通过login.php添加一个htm页面来执行js代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-20642 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-20642 的情报信息