### 漏洞简介
|漏洞名称|上报日期|漏洞发现者|产品首页|软件链接|版本|CVE编号|
——–|——–|———|——–|——-|—-|——|
|Finecms_v5.4存在CSRF漏洞可修改管理员账户密码|2018-10-07|踏月留香|[http://www.finecms.net/](/static/baige/01-CMS漏洞/FineCMS/http://www.finecms.net/) | [http://down.chinaz.com/soft/32596.htm](/static/baige/01-CMS漏洞/FineCMS/http://down.chinaz.com/soft/32596.htm) |5.4| [CVE-2018-18191](/static/baige/01-CMS漏洞/FineCMS/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18191)|
#### 漏洞概述
> 恶意攻击者可以精心伪造一个html页面诱骗已登录的管理用户点击,从而更改管理员账户密码。
### POC实现代码如下:
> exp代码如下:
“` html
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容