Weetop CMS后台存在认证逻辑错误漏洞
漏洞描述
Weetop CMS是杭州帷拓科技有限公司所开发的一款网站内容管理系统。
Weetop CMS V2.0管理后台在登录功能上存在认证逻辑错误漏洞,由于在登录成功之前会创建登录会话。攻击者只需执行一次登录操作,不管用户名、密码是否正确,也不管验证码是否正确,均能成功访问管理后台。
影响范围
杭州帷拓科技有限公司 Weetop CMS 2.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
参考来源
暂无