CVE-2012-5683,CNNVD-201211-123|ZPanel 跨站请求伪造漏洞

ZPanel 跨站请求伪造漏洞 CVE-2012-5683 CNNVD-201211-123

6.8 AV AC AU C I A

发布： 2014-08-14

修订： 2017-08-29

ZPanel是ZPanel项目开发的一个免费的虚拟主机控制面板，它支持Windows、Linux、UNIX和MacOSX等多个操作系统的VPS或者服务器。 ZPanel 10.0.1及之前版本中存在跨站请求伪造漏洞。远程攻击者可通过在ftp_management模块中对default URI执行CreateFTP操作利用该漏洞创建新的FTP用户；通过执行UpdateAccountSettings命令利用该漏洞造成跨站脚本攻击；通过执行UpdateClient命令利用该漏洞造成SQL注入攻击。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ZPanel 跨站请求伪造漏洞 CVE-2012-5683 CNNVD-201211-123

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

ZPanel 跨站请求伪造漏洞 CVE-2012-5683 CNNVD-201211-123

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>