MinMax CMS 隐藏管理员账户硬编码密码漏洞 (CVE-2024-5514)

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞ID： - TVN ID: TVN-202405006 - CVE ID: CVE-2024-5514 2. CVSS评分： - CVSS: 9.8 (Critical) - CVSS: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 3. 受影响的产品： - MinMax CMS 4. 描述： - MinMax CMS from MinMax Digital Technology contains a hidden administrator account with a fixed password that cannot be removed or disabled from the management interface. Remote attackers who obtain this account can bypass IP access control restrictions and log in to the backend system without being recorded in the system logs. 5. 解决方案： - Please ask the vendor for advice. 6. 信用： - YU-CHENG (CHT Security) 7. 公开日期： - 2024-05-30 8. 链接： - 1. CVE-2024-5514 - 2. 中華資安公告 - 3. CHT Security Advisory 这些信息提供了关于漏洞的基本情况，包括漏洞的识别信息、影响范围、描述、解决方案以及相关的链接资源。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

MinMax CMS 隐藏管理员账户硬编码密码漏洞 (CVE-2024-5514)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！