XiaoCms 跨站请求伪造漏洞 CVE-2018-19192 CNNVD-201811-295
6.8
AV
AC
AU
C
I
A
发布:
2018-11-12
修订:
2018-12-13
XiaoCms是一套基于PHP和MySQL并能够运行在Linux、Windows等平台上的轻量级内容管理系统(CMS)。 XiaoCms 20141229版本中的admin/index.php?c=content&a=add&catid=3 URL存在跨站请求伪造漏洞。远程攻击者可利用该漏洞创建新闻。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
