SeaCMS 安全漏洞 CVE-2018-16444 CNNVD-201809-152
6.4
AV
AC
AU
C
I
A
发布:
2018-09-04
修订:
2018-10-25
SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 6.61版本中存在服务器端请求伪造漏洞,该漏洞源于程序没有验证接收的‘url’参数。攻击者可借助‘url’参数利用该漏洞向任意地址发送请求。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
