漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
classes/session/cc_admin_session.php in CubeCart 4.3.4 does not properly restrict administrative access permissions, which allows remote attackers to bypass restrictions and gain administrative access via a HTTP request that contains an empty (1) sessID (ccAdmin cookie), (2) X_CLUSTER_CLIENT_IP header, or (3) User-Agent header.
漏洞信息
N/A
漏洞
N/A
漏洞
CubeCart 'admin.php' 权限绕过漏洞
漏洞信息
CubeCart是一个功能齐全的用于电子商务解决方案中的购物车组件。 CubeCart 4.3.4版本的classes/session/cc_admin_session.php存在权限绕过漏洞。由于cc_admin_session.php没有适当地限制管理访问权限,远程攻击者借助一个包含空(1)sessID (ccAdmin cookie)、(2)X_CLUSTER_CLIENT_IP Header、或(3)User-Agent Header的HTTP请求可以绕过限制并获得管理访问权。
漏洞信息
N/A
漏洞
N/A