漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The editnews module in CutePHP CuteNews 1.4.6 and UTF-8 CuteNews before 8b, when magic_quotes_gpc is disabled, allows remote authenticated users with Journalist or Editor access to bypass administrative moderation and edit previously submitted articles via a modified id parameter in a doeditnews action.
漏洞信息
N/A
漏洞
N/A
漏洞
CutePHP CuteNews editnews模块安全绕过漏洞
漏洞信息
Cute News 是PHP文本 文章/新闻系统。当magic_quotes_gpc失效时,CutePHP CuteNews 1.4.6版本和8b之前的UTF-8 CuteNews中的editnews模数使作为记者或编辑的远程验证用户可以通过修改doeditnews操作的id参数绕过管理和先前提交的条款编辑。
漏洞信息
N/A
漏洞
N/A