WellCMS跨站请求伪造漏洞 CVE-2022-36579 CNVD-2022-59205
-
AV
AC
AU
C
I
A
发布:
2022-08-19
修订:
2024-11-21
WellCMS是一款开源的具备亿级负载、倾向移动端、轻量级、具有超快反应能力的高负载CMS,是大数据量、高并发访问网站最佳选择的轻CMS。具有安全、高效、稳定、速度超快、负载超强的特点。 WellCMS 2.2.0 版本存在跨站请求伪造漏洞,该漏洞源于后台 -> 管理用户 -> 创建用户-添加新用户未充分验证请求是否来自可信用户。攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
