Elgg ‘engine/lib/access.php’安全绕过漏洞 CVE-2012-6562 CNNVD-201305-498

6.8 AV AC AU C I A
发布: 2013-05-23
修订: 2017-08-29

Elgg是Curverider公司的一套基于PHP的开源社交网络平台。该平台提供个人用户信息管理、Blog、文档管理等功能。 Elgg 1.8.5之前版本中的engine/lib/access.php中存在漏洞,该漏洞源于程序没有正确地指定useradd操作的权限。远程攻击者可利用该漏洞创建任意账号。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息