漏洞标题
N/A
漏洞描述信息
在CMS Made Simple 2.2.8 版本中发现一个问题。在模块FrontEndUsers(文件class.FrontEndUsersManipulate.php或class.FrontEndUsersManipulator.php)中,可以使用未信任的__FEU__ cookie进行无序列化调用,从而实现已验证的对象注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in CMS Made Simple 2.2.8. In the module FrontEndUsers (in the file class.FrontEndUsersManipulate.php or class.FrontEndUsersManipulator.php), it is possible to reach an unserialize call with an untrusted __FEU__ cookie, and achieve authenticated object injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CMS Made Simple 注入漏洞
漏洞描述信息
CMS Made Simple(CMSMS)是CMSMS团队的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。FrontEndUsers是其中的一个前端用户模块。 CMSMS 2.2.8版本中的FrontEndUsers模块存在安全漏洞。攻击者可利用该漏洞注入对象。
CVSS信息
N/A
漏洞类别
代码问题