Micro CMS <= 0.3.5 - Remote... CVE-2008-6553 CNNVD-200903-511
7.5
AV
AC
AU
C
I
A
发布:
2009-03-30
修订:
2017-09-29
Micro CMS是基于基于AJAX技术的,所见即所得的内容管理系统。 Implied by Design Micro CMS (Micro-CMS) 3.5(又称0.3.5)版本中的microcms-admin-home.php没有以管理员的身份进行身份认证,这使得远程攻击者可以(1)借助一个添加网管操作,创建管理帐户;(2)借助一个删除网管操作,移除管理帐户以及(3)借助一个更改密码操作,修改管理密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
