Acidcat CMS多个访问限制漏洞 CVE-2008-1992 CNNVD-200804-406

7.5 AV AC AU C I A
发布: 2008-04-27
修订: 2018-10-11

Acidcat CMS 3.4.1不会很好地限制对(1) default_mail_aspemail.asp, (2) default_mail_cdosys.asp 或者 (3) default_mail_jmail.asp的访问, 这会允许远程攻击者绕过限制并传递具有修改过的From,FromName, 以及To字段的电子邮件信息。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息