攻击者通过构造一个包含恶意HTML文件的链接,当受害者点击该链接时,就会触发攻击者的恶意请求。此请求可以修改设置,可以删除文章,可以删除用户
漏洞细节:https://github.com/weng-xianhu/eyoucms/issues/41
CVE-2023-31708:https://nvd.nist.gov/vuln/detail/CVE-2023-31708
EyouCMS v1.6.2
扫一扫订阅