漏洞标题
N/A
漏洞描述信息
在EPiServer CMS 5 和 6 到 6R2的某些配置中,未指定的漏洞在基于表单验证的方式下,允许远程登录用户通过利用编辑模式权限获取WebAdmin权限,与CVE-2011-3416和CVE-2011-3417不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in EPiServer CMS 5 and 6 through 6R2, in certain configurations using Forms Authentication, allows remote authenticated users to obtain WebAdmins access by leveraging Edit Mode privileges, a different vulnerability than CVE-2011-3416 and CVE-2011-3417.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EPiServer CMS 安全漏洞
漏洞描述信息
使用Forms认证的某些配置中的EPiServer CMS 5、6版本至6R2版本中存在未明安全漏洞。远程认证用户可利用该漏洞通过利用Edit Mode权限,获取对WebAdmins的访问。
CVSS信息
N/A
漏洞类别
授权问题