RazorCMS 跨站请求伪造漏洞 CVE-2012-1900 CNNVD-201210-516

6.8 AV AC AU C I A
发布: 2012-10-22
修订: 2017-08-29

razorCMS是一套使用PHP语言编写的开源内容管理系统,它的所有数据均是以平面文件的形式存储的,所以无须安装一个数据库。 RazorCMS 1.2.1和较早版本中的admin/index.php中存在跨站请求伪造(CSRF)漏洞。远程攻击者可利用该漏洞通过showcats操作,劫持管理员身份验证删除任意网页的请求。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息