JTBC 跨站请求伪造漏洞 CVE-2018-19327 CNNVD-201811-556

6.8 AV AC AU C I A
发布: 2018-11-17
修订: 2018-12-18

JTBC(PHP)是一套开源的CMS(内容管理系统)。 JTBC(PHP)3.0.1.7版本中的aboutus/manage.php?type=action&action=add存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息