Grayscalecms BandSite CMS权限许可和访问控制漏洞 CVE-2008-7056 CNNVD-200908-369
5.0
AV
AC
AU
C
I
A
发布:
2009-08-24
修订:
2017-09-29
BandSite CMS 是一个功能全面的网站内容管理系统。 BandSite CMS 1.1.4版本存在权限许可和访问控制漏洞。由于没有为adminpanel/phpmydump.php运行访问控制,这使得远程攻击者可以借助一个直接请求,获得数据库的副本。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
