漏洞标题
N/A
漏洞描述信息
Episerver Ektron CMS 9.0 SP3 SiteCU 31之前、9.1 SP3 SiteCU 45之前或9.2 SP2 SiteCU 22之前,允许远程攻击者通过“activateuser.aspx”页面调用aspx页面,即使一个页面位于/WorkArea/路径下,这是禁止的(通常仅提供给本地管理员使用)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Episerver Ektron CMS before 9.0 SP3 Site CU 31, 9.1 before SP3 Site CU 45, or 9.2 before SP2 Site CU 22 allows remote attackers to call aspx pages via the "activateuser.aspx" page, even if a page is located under the /WorkArea/ path, which is forbidden (normally available exclusively for local admins).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Episerver Ektron CMS 安全漏洞
漏洞描述信息
Episerver Ektron CMS是瑞典EPiServer公司的一套内容管理系统(CMS)。 Episerver Ektron CMS 9.0 SP3 Site CU 31之前版本,SP3 Site CU 45之前的9.1版本,或SP2 Site CU 22之前的9.2版本中的“activateuser.aspx”页面存在安全漏洞。远程攻击者可利用该漏洞启用用户账户。
CVSS信息
N/A
漏洞类别
授权问题