EyouCMS 跨站请求伪造漏洞 CVE-2020-20642 CNNVD-202108-1687
6.8
AV
AC
AU
C
I
A
发布:
2021-08-19
修订:
2024-11-21
赞赞网络科技 EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。 EyouCMS 存在跨站请求伪造漏洞,该漏洞源于EyouCMS 1.3.6存在跨站请求伪造(CSRF)漏洞。攻击者可利用该漏洞通过login.php添加一个htm页面来执行js代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
