Nukedit CMS <= 4.9.6 Unauthorized... CVE-2006-2737 CNNVD-200606-011
7.5
AV
AC
AU
C
I
A
发布:
2006-06-01
修订:
2018-10-18
Nukedit 4.9.6及更早版本中的utilities/register.asp允许远程攻击者借助通过addDB操作创建用户时修改groupid参数来创建任意组的新用户,包括管理员组。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
