icms后台存在CSRF漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

iCMS是一个高效内容管理系统,为中小型网站提供了一个解决方案。 iCMS 最新版本存在csrf漏洞。由于/app/admincp/account.app.php do_save操作中未验证token,攻击者利用漏洞可修改管理员账号密码。

影响范围

iDreamSoft iCMS

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新。

参考来源

暂无