An issue exists in HuCart v5.7.4. There is a CSRF vulnerability that can add an admin account via /adminsys/index.php?load=admins&act=edit_info&act_type=add.
hucart hucart 5.7.4
CVE-2019-6249 Hucart cms 复现环境
CVE-2019-6249_Hucart cms 一、漏洞摘要 漏洞名称: Hucart cms v574 CSRF漏洞可任意增加管理员账号 上报日期: 2019-01-13 漏洞发现者: AllenChen(520allen@gmailcom) 产品首页: wwwhucartcom/ 软件链接: wwwhucartcom/ 版本: v574 CVE编号: CVE-2019-6249\ 二、漏洞概述 Hucart cms v574版本存在一个CSRF漏洞