Joomla! 跨站请求伪造漏洞 CVE-2020-8420 CNNVD-202001-1279
6.8
AV
AC
AU
C
I
A
发布:
2020-01-28
修订:
2024-11-21
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla 3.9.15之前版本中的com_templates的LESS编辑器存在跨站请求伪造漏洞,该漏洞源于程序没有正确检查令牌。远程攻击者可利用该漏洞执行恶意操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
