CuteFlow pages/edituser.php脚本绕过安全限制漏洞 CVE-2009-2960 CNNVD-200908-404

7.5 AV AC AU C I A
发布: 2009-08-25
修订: 2018-10-10

CuteFlow是一个基于Web的文档流通和工作流工具。 CuteFlow没有正确地限制对pages/edituser.php脚本的访问,远程用户可以通过直接访问这个脚本绕过认证修改用户的设置,如更改管理员口令。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息