漏洞标题
N/A
漏洞描述信息
all versions of newbee-mall 均受到通过 AdminLoginInterceptor.java 进行远程获取权限的不正确访问控制的影响。系统的后台 /admin 认证逻辑在代码 AdminLoginInterceptor 中,可以被绕过。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
newbee-mall all versions are affected by incorrect access control to remotely gain privileges through AdminLoginInterceptor.java. The authentication logic of the system's background /admin is in code AdminLoginInterceptor, which can be bypassed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
newbee-mall 授权问题漏洞
漏洞描述信息
newbee-mall是一套电子商务系统。 newbee-mall 存在安全漏洞,该漏洞源于程序受不正确的访问控制所影响,这些访问控制无法通过AdminLoginInterceptor.java远程获取特权。系统后台管理员的身份验证逻辑在代码AdminLoginInterceptor中,可以绕过它。
CVSS信息
N/A
漏洞类别
授权问题