GRANDCOM DynWEB 安全漏洞 CVE-2021-37413 CNNVD-202205-3800

- AV AC AU C I A
发布: 2022-05-19
修订: 2022-05-20

GRANDCOM DynWEB是斯洛伐克GRANDCOM公司的一个内容管理系统的登录管理界面。 GRANDCOM DynWEB 4.2 之前版本存在安全漏洞,该漏洞源于后端登录脚本不会验证和清理用户提供的字符串。未经身份验证的远程攻击者利用该漏洞可以利用此漏洞获得对网页的管理访问权限、访问用户数据库、修改 Web 内容和上传自定义文件。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息