CVE-2009-4173,CNNVD-200912-040|CutePHP CuteNews... - VULHUB开源网络安全威胁库

6.8 AV AC AU C I A

发布： 2009-12-02

修订： 2018-10-10

Cute News 是PHP文本文章/新闻系统。CutePHP CuteNews 1.4.6版本和8b之前的UTF-8 CuteNews中存在跨站请求伪造漏洞，远程攻击者可以借助对index.php中的editusers模数进行增加用户操作攻击增加新用户和新管理员请求的管理员验证。

当前有2条漏洞利用/PoC

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™