SCMS 权限许可和访问控制问题漏洞 CVE-2018-19654 CNNVD-201811-878
5.0
AV
AC
AU
C
I
A
发布:
2018-11-29
修订:
2020-06-02
Sales & Company Management System(SCMS)是一套销售和公司管理系统。该系统包括客户管理、产品管理和税务管理等功能。 SCMS 2018-06-06及之前版本中存在安全漏洞,该漏洞源于在字符串检测组件和MySQL数据库查询组件之间,用户名称的检测存在矛盾。攻击者可利用该漏洞用以存在的用户名注册新账户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
