Panabit Panalog 任意用户创建漏洞
漏洞描述
近日监测到北京派网软件有限公司 Panalog 日志审计系统存在任意用户创建漏洞,未授权的攻击者可利用该漏洞创建任意用户。
FOFA 语句
系统自动生成(不一定准确):title="Panabit Panalog"
影响范围
Panabit Panalog
漏洞详情
Panabit Panalog singleuser_action.php 文件存在未授权访问,未授权的攻击者可利用该接口构造添加用户的数据包进行创建任意用户。
修复建议
厂商暂未发布更新,请关注厂商官网:https://www.panabit.com/