漏洞详情
| CNVD编号 | CNVD-2017-04283 |
|---|---|
| 漏洞标题 | 熊海CMS v1.0后台存在登录绕过漏洞 |
| 严重等级 | 中 |
| 影响产品 | 熊海CMS 熊海CMS 1.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-10 |
| 公开时间 | 2017-05-25 |
| 发现者 | FireKy1in |
| 解决方案 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.isea.so/ |
| 漏洞描述 | 熊海CMS是由熊海开发的一款应用于个人博客,个人网站,企业网站的一套网站综合管理系统。 熊海CMS v1.0存在后台权限绕过漏洞,攻击者可伪造COOKIE绕过登录检测,成功登录后台。 |
返回漏洞库首页
