douPHP后台存在跨站请求伪造漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Douphp是一款轻量级企业网站管理系统,基于PHP Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。 douPHP后台存在跨站请求伪造漏洞,由于后台备份功能处未做token验证,导致通过2次备份可以执行任意sql语句并创建管理员账号。

影响范围

DouPHP DouPHP 1.3 Release 20161207

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

暂无