The function in charge to check... CVE-2017-14322 CNNVD-201710-608
10.0
AV
AC
AU
C
I
A
发布:
2017-10-18
修订:
2019-05-10
BigCommerec Interspire Email Marketer(IEM)是美国BigCommerec公司的一套电子邮件营销软件。 BigCommerec IEM 6.1.6之前的版本中的init.php文件的用于检测用户登录状态的函数存在安全漏洞。远程攻击者可通过使用带有特制值的IEM_CookieLogin cookie利用该漏洞绕过身份验证,获取管理访问权限。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
