首页 > TAG信息列表 > 45786
CVE-2021-45786:maccms任意用户登录
简介 在Maccms v10中,攻击者可以通过向/index.php/user/login发送“col”和“openid”参数实现越权登陆。 受影响版本 名称 版本 语言 更新 Maccms 10.0 PHP * 漏洞分析 在\application\common\model\user.php中的320行“col”和“openid”参数客户端可控。(可实现登录任CVE-2021-45786:maccms任意用户登录
简介 在Maccms v10中,攻击者可以通过向/index.php/user/login发送“col”和“openid”参数实现越权登陆。 受影响版本 名称 版本 语言 更新 Maccms 10.0 PHP * 漏洞分析 在\application\common\model\user.php中的320行“col”和“openid”参数客户端可控。(可实现登录任