Umisoft UMI.CMS 跨站请求伪造漏洞 CVE-2013-2754 CNNVD-201305-185 CNVD-2013-05065

6.8 AV AC AU C I A
发布: 2014-03-11
修订: 2014-03-12

Umisoft UMI.CMS是俄罗斯Umisoft团队开发的一套多站点内容管理系统。该系统可用于创建Web网站、电子商务网站和门户网站等。 Umisoft UMI.CMS 2.9及之前的版本中存在跨站请求伪造漏洞。远程攻击者可通过向admin/users/add/user/do/发送请求利用该漏洞添加管理员账户。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有35条受影响产品信息