网立方逻辑漏洞饶过后台认证专题

程序介绍

河南支点信息技术有限公司 (企业网) 网立方CMS 程序.

厂商网站

www.gyqiye.com www.wlfimms.com

漏洞介绍

管理接口在身份认证时存在逻辑漏洞,导致攻击者可以绕过身份认证,实现未授权操作(如:删除数据/增加数据/修改数据).

漏洞影响

1.0.+版本的所有网站

漏洞演示

漏洞状态

企业网公告 厂家已修复官方网站及部分客户网站.