安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
EyouCMS是一个基于PHP的内容管理系统。该漏洞存在于EyouCMS v1.6.2版本中,由于缺少CSRF令牌验证,攻击者可以通过向受害者提供一个包含恶意HTML文件的链接,利用受害者的身份,可以上传任意js/html。
漏洞危害
攻击者通过构造一个包含恶意HTML文件的链接,当受害者点击该链接时,就会触发攻击者的恶意请求。此请求可以修改设置,可以删除文章,可以删除用户
参考链接
TVPR 关键指标
4.5
相关情报信息
- EyouCMS 跨站脚本漏洞(CVE-2023-36093)
2023-06-22 15:15:00 - EyouCMS 跨站脚本漏洞(CVE-2023-34657)2023-06-19 04:15:00
- EyouCms 跨站脚本漏洞(CVE-2023-29815)2023-04-28 14:15:00
- EyouCMS 跨站脚本漏洞(CVE-2022-45755)2023-02-08 19:15:00
- EyouCMS 存储型跨站脚本(CVE-2022-45280)2022-11-23 21:15:00
- EyouCms CSRF漏洞(CVE-2022-43323)2022-11-14 20:15:00
- EyouCMS V1.5.9-UTF8-SP1 跨站脚本攻击漏洞(CVE-2022-44390)2022-11-14 20:15:00
- EyouCMS v1.5.9 跨站请求伪造漏洞(CVE-2022-41500)2022-10-18 23:15:00
- Eyoucms 跨站脚本攻击漏洞(CVE-2022-35509)2022-08-10 20:15:00
- Eyoucms 跨站请求伪造漏洞(CVE-2022-36225)2022-08-19 17:15:00
- eyoucms eyoucms xml外部实体引用的不恰当限制(xxe)2022-03-21 00:00:00
- eyoucms SQL注入漏洞2021-11-05 00:00:00
- eyoucms eyoucms 服务端请求伪造(ssrf)2021-09-08 00:00:00
- eyoucms eyoucms 对路径名的限制不恰当(路径遍历)2021-09-08 00:00:00
- eyoucms eyoucms 指向未可信站点的url重定向(开放重定向)2021-09-08 00:00:00
- eyoucms eyoucms 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-09-08 00:00:00
- eyoucms eyoucms 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-09-08 00:00:00
- eyoucms eyoucms 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-08-20 00:00:00
- eyoucms eyoucms 跨站请求伪造(csrf)2021-08-20 00:00:00
- eyoucms eyoucms 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-08-19 00:00:00
- eyoucms eyoucms 跨站请求伪造(csrf)2021-08-19 00:00:00
- eyoucms eyoucms 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-08-11 00:00:00
- eyoucms eyoucms 在web页面生成时对输入的转义处理不恰当(跨站脚本)2021-08-11 00:00:00
- eyoucms eyoucms 跨站请求伪造(csrf)2020-10-23 00:00:00
- 直到2019-07-11的EyouCms都有XSS2019-10-11 00:00:00
时间轴
- 2023-05-23 01:15:00斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅