| CNNVD-ID编号 | CNNVD-200903-511 |
| CVE编号 | CVE-2008-6553 |
| 发布时间 | 2009-03-30 |
| 更新时间 | 2009-06-16 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | impliedbydesign |
Micro CMS是基于基于AJAX技术的,所见即所得的内容管理系统。
Implied by Design Micro CMS (Micro-CMS) 3.5(又称0.3.5)版本中的microcms-admin-home.php没有以管理员的身份进行身份认证,这使得远程攻击者可以(1)借助一个添加网管操作,创建管理帐户;(2)借助一个删除网管操作,移除管理帐户以及(3)借助一个更改密码操作,修改管理密码。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.impliedbydesign.com/ibd-micro-cms-static-content-manager.html
来源: XF
名称: microcms-microcmsadminhome-security-bypass(46294)
来源: BID
名称: 32063
来源: MILW0RM
名称: 6933