powerupload 权限许可和访问控制漏洞 CVE-2009-2770 CNNVD-200908-188

7.5 AV AC AU C I A
发布: 2009-08-14
修订: 2017-09-19

PowerUpload 2.4版本允许远程攻击者借助为myadminname cookie设置的管理员的MIME编码值,绕过身份认证和获得特权。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息