PHPBazar Admin.PHP 认证绕过漏洞 CVE-2006-2527 CNNVD-200605-382 CNVD-2006-3374

7.5 AV AC AU C I A
发布: 2006-05-22
修订: 2018-10-18

phpBazar 2.1.0及之前版本中的Admin/admin.php可以使远程攻击者通过设置edit_member的action参数和1的value参数,绕过认证过程并获得对管理区域的未授权访问。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息