CVE-2020-21252
Published
CVSS v3
8.8
HIGH
CVSS v2
N/A
Affected
1
PROJECT
Description
Cross Site Request Forgery vulnerability in Neeke HongCMS 3.0.0 allows a remote attacker to execute arbitrary code and escalate privileges via the updateusers parameter.
HongCMS中英文网站系统是一个轻量级的网站系统,访问速度极快,使用简单。程序代码简洁严谨,完全免费开源。 可用于建设各种类型的中英文网站,同时它是一个小型开发框架.
GitHub