织梦DedeCms越权访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1033386 漏洞类型 权限许可和访问控制
发布时间 2011-08-17 更新时间 2011-08-17
CVE编号 N/A CNNVD-ID CNNVD-201108-289
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-289
|漏洞详情
DesdevDedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。织梦(DedeCms)v5.6-5.7在后台用户验证过程中存在越权访问漏洞。用户可利用该漏洞绕过验证,直接登录到管理后台。
|参考资料

来源:sebug.net
名称:20859
链接:http://sebug.net/vulndb/20859/
来源:www.t00ls.net
链接:http://www.t00ls.net