CutePHP CuteNews editnews模块安全绕过漏洞 CVE-2009-4174 CNNVD-200912-041
6.0
AV
AC
AU
C
I
A
发布:
2009-12-02
修订:
2018-10-10
Cute News 是PHP文本 文章/新闻系统。当magic_quotes_gpc失效时,CutePHP CuteNews 1.4.6版本和8b之前的UTF-8 CuteNews中的editnews模数使作为记者或编辑的远程验证用户可以通过修改doeditnews操作的id参数绕过管理和先前提交的条款编辑。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
