Arz Development The Gemini Portal 4.7以及之前的版本中的admin.php允许远程攻击者通过把用户cookie设置成admin以及设置到用户的名字参数,来绕过身份认证和获得管理员特权。