RSMScript 1.21 allows remote... CVE-2008-6743 CNNVD-200904-412

7.5 AV AC AU C I A
发布: 2009-04-22
修订: 2017-09-29

RSMScript 1.21版本允许远程攻击者通过把校验过的cookie设置成任意值和执行一个直接请求,来绕过身份认证和获得管理特权。该请求是对(1)delete.php,(2)edit-submit.php,(3)edit.php,(4)submit.php和(5)update.php的请求,它会绕过由verify.php执行的安全验证。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息