漏洞信息
# N/A
## 漏洞概述
Comersus BackOffice Lite软件中的`comersus_backoffice_install10.asp`允许远程攻击者通过直接请求程序来绕过身份验证并获得权限。
## 影响版本
- BackOffice Lite 6.0
- BackOffice Lite 6.01
## 漏洞细节
攻击者可以通过直接请求`comersus_backoffice_install10.asp`文件来绕过身份验证,从而获取程序的访问权限。
## 漏洞影响
远程攻击者可以利用此漏洞绕过身份验证机制,获得未经授权的权限,从而对系统进行非法操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
comersus_backoffice_install10.asp in BackOffice Lite 6.0 and 6.01 allows remote attackers to bypass authentication and gain privileges via a direct request to the program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BackOffice Lite漏洞
漏洞描述信息
BackOffice Lite 6.0和6.01版本中的comersus_backoffice_install10.asp使得远程攻击者可以通过直接请求该程序来绕过认证并获取权限。
CVSS信息
N/A
漏洞类别
授权问题