### 漏洞简介
|漏洞名称|上报日期|漏洞发现者|产品首页|软件链接|版本|CVE编号|
——–|——–|———|——–|——-|—-|——|
|S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号|2019-02-22|qn(137535957@qq.cn)|[https://www.s-cms.cn](/static/baige/01-CMS漏洞/SCMS/https://www.s-cms.cn) | [https://www.s-cms.cn](/static/baige/01-CMS漏洞/SCMS/https://www.s-cms.cn) |PHP v3.0| [CVE-2019-9040](/static/baige/01-CMS漏洞/SCMS/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9040)|
#### 漏洞概述
> 恶意攻击者可以精心伪造一个html页面诱骗已登录的管理用户点击,从而更改管理员账户密码。
### POC实现代码如下:
> exp代码如下:
“` html
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容