index.php in Flyspeck CMS 6.8 does... CVE-2009-1771 CNNVD-200905-292
7.5
AV
AC
AU
C
I
A
发布:
2009-05-22
修订:
2017-09-29
Flyspeck CMS是简单易用的网站编辑系统。 Flyspeck CMS 6.8版本的index.php没有要求对updateExistingContent操作的管理认证权限,这会允许远程攻击者可以借助(1)users[fullname],(2)users[email],(3)users[role_id],(4)users[username],以及(5)users[password]参数,创建或更改管理账户。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
