WebPortal CMS 'action.php'访问控制和权限提升漏洞 CVE-2008-0141 CNNVD-200801-098
7.5
AV
AC
AU
C
I
A
发布:
2008-01-08
修订:
2024-02-09
在WebPortal CMS 0.6-beta中的actions.php会产生可预测的密码,这个密码包含当天的时间,在这种密码容易被猜测的情况下会让远程攻击者进入任何文件获得访问权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
