关联漏洞
标题:Admidio 跨站请求伪造漏洞 (CVE-2017-8382)Description:Admidio是一套免费的用于协会、团体和组织的在线会员管理系统。该系统提供用户管理、添加和更新主页以及安装和调整上面的模块等功能。 Admidio 3.2.8版本中的adm_program/modules/members/members_function.php文件存在跨站请求伪造漏洞。远程攻击者可利用该漏洞删除任意的用户账户。
Description
Admidio 3.2.8 Cross-Site Request Forgery Assigned CVE Number: CVE-2017-8382
介绍
# Admidio-3.2.8-CSRF-POC-by-Provensec-llc
Admidio 3.2.8 Cross-Site Request Forgery Assigned CVE Number: CVE-2017-8382
https://www.exploit-db.com/exploits/42005/
http://en.0day.today/exploit/27771
文件快照
[4.0K] /data/pocs/8cda8eee5751c2aee9973f04b49d7010fdf77c22
├── [643K] Admidio 3.2.8 CSRF POC by Provensec llc.pdf
└── [ 199] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →