VULHUB ™

Jaws是一款动态构建WEB站点的内容管理系统。 Jaws controlpanel.php脚本不正确处理用户提交的URI参数，远程攻击者可以利用这个漏洞无需要提供密码访问管理员控制面版。 由于controlpanel.php脚本对用户提交给\"crypted_password\"变量缺少正确的逻辑检查，攻击者提交类似\'\'\'\'\'\' or \'\'2\'\'=\'\'2\'\'\'\'的数据，可导致逻辑错误，无需提供正确密码通过验证访问应用程序管理面版。

Jaws是一款动态构建WEB站点的内容管理系统。 Jaws controlpanel.php脚本不正确处理用户提交的URI参数，远程攻击者可以利用这个漏洞无需要提供密码访问管理员控制面版。 由于controlpanel.php脚本对用户提交给\"crypted_password\"变量缺少正确的逻辑检查，攻击者提交类似\'\'\'\'\'\' or \'\'2\'\'=\'\'2\'\'\'\'的数据，可导致逻辑错误，无需提供正确密码通过验证访问应用程序管理面版。