ewebeditor php&asp版本后台跳过认证漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

eWebEditor是一个所见即所得的在线编辑器。顾名思义,就是能在网络上使用所见即所得的编辑方式进行编辑图文并茂的文章、新闻、讨论贴、通告、记事等多种文字处理应用。 ../ewebeditor/admin/config.php文件 用户认证方式存在严重的安全漏洞,可以直接跳过认证获取到管理员权限。 php v3.8 asp v2.8 暂无 请参考官方补丁

0%
暂无可用Exp或PoC
当前有0条受影响产品信息