### 漏洞简介
|漏洞名称|上报日期|漏洞发现者|产品首页|软件链接|版本|CVE编号|
——–|——–|———|——–|——-|—-|——|
|maccms_v10存在CSRF漏洞可增加任意账号|2018-06-11|Bay0net|[http://www.maccms.com/](/static/baige/01-CMS漏洞/macCMS/http://www.maccms.com/) | [http://www.maccms.com/down.html](/static/baige/01-CMS漏洞/macCMS/http://www.maccms.com/down.html) |v10| [CVE-2018-12114](/static/baige/01-CMS漏洞/macCMS/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12114)|
#### 漏洞概述
> 恶意攻击者可以精心伪造一个Html页面添加管理员账户对网站进行入侵。
### POC实现代码如下:
> exp代码如下:
“` html
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容