EduSec 信任管理问题漏洞 CVE-2018-19548 CNNVD-201811-694

5.0 AV AC AU C I A
发布: 2018-11-26
修订: 2020-08-24

EduSec是一套学院管理系统。该系统具有录取管理、考试管理、人力资源管理和财务管理等。 EduSec 4.2.6及之前版本中的index.php?r=site\\%2Flogin登录界面存在安全漏洞,该漏洞源于程序没有限制大量的‘LoginForm[username]’和‘LoginForm[password]’参数。远程攻击者可通过暴力破解的方法利用该漏洞获取访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息