Castlamp Zenbership 跨站请求伪造漏洞 CVE-2016-10738 CNNVD-201901-524

6.8 AV AC AU C I A
发布: 2019-01-16
修订: 2019-01-18

Castlamp Zenbership是美国Castlamp公司的一款开源免费的会员CRM软件。该软件能够为会员网站提供专门的客户关系管理系统。 Castlamp Zenbership 107版本中存在跨站请求伪造漏洞。远程攻击者可借助admin/cp-functions/event-add.php文件利用该漏洞执行未授权的操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息