漏洞描述
在PbootCMS v1.3.6中发现了一个CSRF漏洞,它可以通过admin.php / User / del / ucode / URI删除用户。
基本信息
CVE编号: CVE-2019-7570
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-07
cvss3评分:6.5
cvss3因子:CVSS:3.0/AV:N/AC ? b:L/PR:N/UI:R/S:U/C:N/I:H/A:N
修复建n F M议
参考链接
https://blog.csdn.net/yangfan0502/article/details/86189065