### 漏洞简介
|漏洞名称|上报日期|漏洞发现者|产品首页|软件链接|版本|CVE编号|
——–|——–|———|——–|——-|—-|——|
|Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号|2019-01-13|AllenChen(520allen@gmail.com)|[http://www.hucart.com/](/static/baige/01-CMS漏洞/HucartCMS/http://www.hucart.com/) | [http://www.hucart.com/](/static/baige/01-CMS漏洞/HucartCMS/http://www.hucart.com/) |v5.7.4| [CVE-2019-6249](/static/baige/01-CMS漏洞/HucartCMS/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6249)|
#### 漏洞概述
> Hucart cms v5.7.4版本存在一个CSRF漏洞,当管理员登陆后访问下面CSRF测试页面可增加一个名为hack的管理员账号。
### POC实现代码如下:
> exp代码如下:
> 增加一个名为hack密码为hack123的管理员账号。
“` html
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容