ASP4CMS AspCMS 安全漏洞 CVE-2018-15888 CNNVD-201808-783

7.5 AV AC AU C I A
发布: 2018-08-26
修订: 2018-11-06

ASP4CMS AspCMS是中国ASP4CMS开源实验室的一套免费的企业网站建设系统。该系统支持自定义模板和插件扩展等功能。 ASP4CMS AspCMS 2.5.6版本中存在安全漏洞,该漏洞源于在/member/reg.asp页面的‘addUser’函数中注册普通用户时用户可直接注册成超级管理员。攻击者可利用该漏洞提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息