CVE-2007-5441,CNNVD-200710-282|CMS Made Simple 1.1.3.1 does not check the...

CMS Made Simple 1.1.3.1 does not check the... CVE-2007-5441 CNNVD-200710-282

6.5 AV AC AU C I A

发布： 2007-10-14

修订： 2018-10-15

CWE-264

CMS Made Simple 1.1.3.1 在一些情况下没有检测分配给用户的特权,这会允许远程验证用户执行一些管理操作，如(1) adding a user可以借助对admin/adduser.php提交的直接请求，添加用户，和(2)可以借助一个"admin/adminlog.php?page=1"请求，读取admin登录信息。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

CMS Made Simple 1.1.3.1 does not check the... CVE-2007-5441 CNNVD-200710-282

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单