MetalGenix GeniXCMS 跨站请求伪造漏洞

发布日期:2020-03-04 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-202003-178
CVE编号: CVE-2020-10057
发布时间: 2020-03-04
更新时间: 2020-03-06
危害等级: 高危
漏洞类型: 跨站请求伪造
威胁类型: 远程
厂       商:Metalgenix
漏洞简介

MetalGenix GeniXCMS是印度尼西亚MetalGenix公司的一套基于PHP的内容管理系统和框架(CMSF)。该系统提供用户管理、内容管理和菜单管理等模块。

GeniXCMS 1.1.7版本中存在安全漏洞。攻击者可利用该漏洞提升权限。

建议

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://github.com/semplon/GeniXCMS

参考网址

来源:MISC
链接:https://github.com/J3rryBl4nks/GenixCMS/blob/master/CreateAdminBAC.md

来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10057