CVE-2023-37131
Published
CVSS v3
6.5
MEDIUM
CVSS v2
N/A
Affected
1
PROJECT
Description
A Cross-Site Request Forgery (CSRF) in the component /public/admin/profile/update.html of YznCMS v1.1.0 allows attackers to arbitrarily change the Administrator password via a crafted POST request.
🔥🔥🔥YznCMS(又名御宅男CMS)是基于最新thinkphp8.1框架和layui2.11.x的后台管理系统。创立于2017年初,是一款永久免费可商用的开源项目,他将是您轻松建站的首选利器。框架易于功能扩展,代码维护,方便二次开发,帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。
GitHub