LG SuperSign CMS 安全漏洞 CVE-2018-16286 CNNVD-201809-729
5.0
AV
AC
AU
C
I
A
发布:
2018-09-14
修订:
2018-11-07
LG SuperSign CMS是韩国乐金(LG)集团的一套针对LG webOS的内容管理系统。该系统支持连接外部数据库,并允许从移动设备访问服务器。 LG SuperSign CMS中存在安全漏洞,该漏洞源于程序在接受到captcha:pass cookie时,会跳过CAPTCHA的要求并且PIN码被限制成四位。攻击者可利用该漏洞绕过身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
