CVE-2008-7124,CNNVD-200908-476|zKup... - VULHUB开源网络安全威胁库

7.5 AV AC AU C I A

发布： 2009-08-31

修订： 2017-09-29

zKup CMS的admin/configuration/modifier.php存在身份认证绕过漏洞。zKup CMS不要求对admin/configuration/modifier.php进行管理身份认证，远程攻击者可以借助一个直接请求，获得管理员特权，比如添加一个新的管理员。

当前有3条漏洞利用/PoC

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

VULHUB ™