加入收藏 |

重大预警CVE-2022-36521

作者: 时间:2022-09-04 点击数:

漏洞描述

cskefu v7.0.1 中的不安全权限允许未经身份验证的攻击者任意添加管理员帐户。

分析说明

cskefu v7.0.1 中的不安全权限允许未经身份验证的攻击者任意添加管理员帐户。

 

严重性

高危

范围

cskefu v7.0.1

解决方案

https://github.com/chatopera/cskefu/issues/724

 


Copyright© 2019 All Rights Reserved.郑州大学网络管理中心版权所有