CVE-2009-2558,CNNVD-200907-309|system/message.php in Admin News... - VULHUB开源网络安全威胁库

system/message.php in Admin News... CVE-2009-2558 CNNVD-200907-309

7.5 AV AC AU C I A

发布： 2009-07-21

修订： 2017-09-19

CWE-264

Admin News Tools 2.5版本的system/message.php中存在权限许可和访问控制漏洞。由于不严格的访问权限，远程攻击者借路径请求发布新闻消息。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞