CVE-2018-12582

CVE-2018-12582

EPSS 0.6%

An issue was discovered in AKCMS 6.1. CSRF can add an admin account via a /index.php?file=account&action=manageaccounts&job=newaccount URI.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/chenrui1896/issue/blob/master/add_admin https://github.com/p8w/akcms/issues/1