CVE-2018-19544

CVE-2018-19544

EPSS 0.4%

JEECMS 9.3 has CSRF via the api/admin/content/save URI to add news.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/toiron/setest/blob/64a0b436289c5b177f1a0b28b67719284e03a618/jeecmsaddnews.html