Metinfo MetInfo 代码注入漏洞 CVE-2020-21126 CNNVD-202109-1046
6.8
AV
AC
AU
C
I
A
发布:
2021-09-15
修订:
2024-11-21
Metinfo MetInfo是中国米拓(Metinfo)公司的一套使用PHP和Mysql开发的内容管理系统(CMS)。 MetInfo 存在代码注入漏洞,该漏洞源于 MetInfo 7.0.0 版本在 admin/?n=admin&c=index&a=doSaveInfo 页面包含跨站点请求伪造 (CSRF)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
