quickersite 1.8.5 - Multiple Vulnerabilities CVE-2008-6673 CNNVD-200904-170
7.5
AV
AC
AU
C
I
A
发布:
2009-04-08
修订:
2009-04-23
QuickerSite 1.8.5版本中的asp/bs_login.asp没有正确的限制对管理功能的访问,这使得远程攻击者可以(1)借助cSaveAdminPW操作,更改管理员密码;(2)借助saveAdmin,修改站点信息,比如联系地址;(3)借助保存设计操作,修改站点设计。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
