MetInfo 跨站请求伪造漏洞 CVE-2018-12530 CNNVD-201806-908

5.8 AV AC AU C I A
发布: 2018-06-18
修订: 2020-08-24

MetInfo是中国米拓信息技术有限公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 6.0.0版本中的admin/app/batch/csvup.php文件存在跨站请求伪造漏洞。远程攻击者可借助带有‘../’序列的‘flienamecsv’参数利用该漏洞删除任意文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息