CVE-2018-18794 Posted on 2018년 11월 17일2018년 11월 17일 by admin CVE-2018-18794 School Event Management System 1.0 allows CSRF via user/controller.php?action=edit. Source: CVE-2018-18794