Plume CMS 跨站请求伪造漏洞 CVE-2012-1414 CNNVD-201210-062

6.8 AV AC AU C I A
发布: 2012-10-07
修订: 2017-08-29

Plume CMS是一款PHP实现的基于Web的内容管理系统,以MySQL作为后台数据库。 Plume CMS 1.2.4和较早版本中的manager/news.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过发布操作,劫持任意身份验证创建新闻页面的请求。

0%
当前有2条漏洞利用/PoC
当前有11条受影响产品信息