_RealmAdmin/login.asp in Realm CMS... CVE-2008-2682 CNNVD-200806-182
7.5
AV
AC
AU
C
I
A
发布:
2008-06-12
修订:
2017-09-29
Realm CMS 2.3以及之前的版本中的_RealmAdmin/login.asp远程攻击者可以借助特定的修改过的cookies,可能包括(1)cUserRole,(2)cUserName和(3)cUserID,绕过身份认证和访问admin页。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
