TutorialCMS 多个远程PHP文件安全漏洞 CVE-2007-2822 CNNVD-200705-451
9.3
AV
AC
AU
C
I
A
发布:
2007-05-22
修订:
2017-10-11
当register_globals被启用时,TutorialCMS 1.01及之前版本允许远程攻击者借助提交到(a)login.php,(b)headerLinks.php,(c)submit1.php,(d)myFav.php和(e)userCP.php的(1)loggedIn和(2)activated参数,绕过身份认证。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
