CVE-2020-19137,CNNVD-202109-442|Autumn 安全漏洞 - VULHUB开源网络安全威胁库

Autumn 安全漏洞 CVE-2020-19137 CNNVD-202109-442

5.0 AV AC AU C I A

发布： 2021-09-08

修订： 2024-11-21

CWE-312

Autumn是一个Web 子系统的集合，旨在提供通用的Web 系统解决方案。 Autumn v1.0.4 及更早版本中存在安全漏洞，该漏洞源于错误的访问控制。该漏洞允许远程攻击者通过组件“autumn-cms/user/getAllUser/?page=1＆limit=10”获取明文登录凭据。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞