MODX Revolution 安全漏洞 CVE-2014-8773 CNNVD-201411-072

6.8 AV AC AU C I A
发布: 2014-12-03
修订: 2019-10-22

MODX Revolution是美国MODX公司的一套基于PHP的开源内容管理系统(CMS)。该系统支持在线协作、搜索引擎优化(SEO)、附加组件等。 MODX Revolution 2.2.15之前2.x版本中存在安全漏洞。远程攻击者可借助CSRF令牌参数中的超长字符串或省略令牌利用该漏洞绕过跨站请求伪造保护机制。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息