CVE-2018-19544

CVE-2018-19544

EPSS 0.4%

JEECMS 9.3 has CSRF via the api/admin/content/save URI to add news.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/toiron/setest/blob/64a0b436289c5b177f1a0b28b67719284e03a618/jeecmsaddnews.html