漏洞标题
N/A
漏洞描述信息
在BossCMS v.1.3.0中,存在一个权限不安全的漏洞。本地攻击者可以通过admin.class.php组件中的init函数来执行任意代码并提升权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
Insecure Permissions vulnerability in BossCMS v.1.3.0 allows a local attacker to execute arbitrary code and escalate privileges via the init function in admin.class.php component.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BossCMS 安全漏洞
漏洞描述信息
Wenzhou Huoyin Information Technology BossCMS是中国温州互引信息技术(Wenzhou Huoyin Information Technology)公司的一款基于自主研发 PHP 框架 MySQL 架构的内容管理系统。 BossCMS v.1.3.0版本存在安全漏洞,该漏洞源于权限管理不当。攻击者利用该漏洞通过 admin.class.php 组件中的 init 函数执行任意代码并造成权限提升。
CVSS信息
N/A
漏洞类别
其他