国家信息安全漏洞库

漏洞信息详情

Creatiwity wityCMS 跨站请求伪造漏洞

CNNVD编号：CNNVD-201807-1198
危害等级：中危
CVE编号： CVE-2018-14029
漏洞类型：跨站请求伪造
发布时间： 2018-07-16
威胁类型：远程
更新时间： 2018-07-16
厂商： creatiwity
漏洞来源：

漏洞简介

Creatiwity wityCMS是一套基于PHP的面向模型-视图-控制器的轻量级内容管理系统（CMS）。

Creatiwity wityCMS 0.6.2版本中的admin/user/edit存在跨站请求伪造漏洞。攻击者可利用该漏洞控制用户账户。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/Creatiwity/wityCMS

参考网址

来源:github.com

链接:https://github.com/Creatiwity/wityCMS/issues/153

受影响实体

Creatiwity Witycms:0.6.2

补丁

暂无

漏洞信息快速查询

相关漏洞

Creatiwity wityCMS 跨站脚本漏...
发布时间 Sep 11, 2018
Creatiwity wityCMS 安全漏洞
发布时间 Jun 11, 2018
Creatiwity wityCMS 跨站脚本漏...
发布时间 May 29, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100