MetalGenix GeniXCMS 跨站請求偽造漏洞

發布日期:2020-03-04 00:00:00
漏洞信息詳情
CNNVD編號:CNNVD-202003-178
CVE編號: CVE-2020-10057
發布時間: 2020-03-04
更新時間: 2020-03-06
危害等級: 高危
漏洞類型: 跨站請求偽造
威脅類型: 遠程
廠       商:Metalgenix
漏洞簡介

MetalGenix GeniXCMS是印度尼西亞MetalGenix公司的一套基于PHP的內容管理系統和框架(CMSF)。該系統提供用戶管理、內容管理和菜單管理等模塊。

GeniXCMS 1.1.7版本中存在安全漏洞。攻擊者可利用該漏洞提升權限。

建議

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://github.com/semplon/GeniXCMS

參考網址

來源:MISC
鏈接:https://github.com/J3rryBl4nks/GenixCMS/blob/master/CreateAdminBAC.md

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-10057