Magnolia CMS 安全漏洞 CVE-2021-46366 CNNVD-202202-1099 CNVD-2022-13386
6.8
AV
AC
AU
C
I
A
发布:
2022-02-11
修订:
2024-11-21
Magnolia CMS是瑞士Magnolia公司的一个应用程序。提供一个网站建设框架 Magnolia CMS 存在安全漏洞,该漏洞源于Magnolia CMS v6.2.3及以下版本的登录页面中的一个问题。攻击者可利用该漏洞导致Open Redirect漏洞和跨站点请求伪造(CSRF),以暴力破解和外泄用户的凭据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
