漏洞标题
N/A
漏洞描述信息
在EasyCMS v1.6中发现了一个 CSRF 漏洞,可以通过 index.php?s=/admin/rbacuser/insert/navTabId/rbacuser/callbackType/closeCurrent,然后发送 username=***&password=*** 来添加一个管理员账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CSRF vulnerability was discovered in EasyCMS v1.6 that can add an admin account through index.php?s=/admin/rbacuser/insert/navTabId/rbacuser/callbackType/closeCurrent, then post username=***&password=***.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EasyCMS 跨站请求伪造漏洞
漏洞描述信息
EasyCMS是EasyCMS社区的一个基于Php的建站系统。 EasyCMS v1.6 存在跨站请求伪造漏洞,攻击者可利用该漏洞通过index.php添加管理帐户。
CVSS信息
N/A
漏洞类别
跨站请求伪造