CVE-2020-20671
Published
CVSS v3
8.8
HIGH
CVSS v2
6.8
MEDIUM
Affected
1
PROJECT
Description
A cross-site request forgery (CSRF) in KiteCMS V1.1 allows attackers to arbitrarily add an administrator account.
KiteCMS系统基于Thinkphp 5.1.37 版本开发,真正的开源免费,可以用于商业目的,无需任何授权。后续会不断的完善优化系统,开发更多实用的模块,插件,模板。官方QQ群:3337800 。后台管理演示地址: http://test.19981.com/admin 账号密码 admin/admin
GitHub