发布日期：2021-09-09
更新日期：2021-11-09

受影响系统：

MipCMS MipCMS 5.0.1

描述：

---

CVE(CAN) ID: CVE-2020-19263

MipCMS是一个应用软件。一套基于百度移动加速器MIP而开发的内容管理系统，同时也是一套SEO建站系统。
MipCMS 5.0.1版本存在跨站请求伪造漏洞。攻击者可利用该漏洞通过index.php?s=/user/ApiAdminUser/itemEdit将任意用户权限提升为管理员。

<**>

建议：

---

厂商补丁：

MipCMS
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/sansanyun/mipjz

浏览次数：3191
严重程度：0（网友投票）