PHPOK 跨站请求伪造漏洞

漏洞ID 2442660 漏洞类型 跨站请求伪造
发布时间 2021-05-10 更新时间 2021-05-11
CVE编号 CVE-2020-19199

CNNVD-ID CNNVD-202105-516
漏洞平台 N/A CVSS评分 N阿里云安全/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202105-516
漏洞详情
PHPOK是一套支持阿里云安全组怎么设置扩展的企业建站系统。
PHPOK 5.2.060版本存在跨站请阿里云漏洞修复求伪造漏洞。攻击者可以通过\"admin.php?c = admin&f = save\"路径远程执行任意代码
参考资料

来源:MISC

链接:https://github.com/qinggan/phpok/issues/5