关键信息 漏洞名称: CMS.R. the Content Management System admin authentication bypass 发现者: HACKERS PAL CVE 编号: CVE-2006-4736 CVSS 分数: 7.5/10 CVSS 影响子评分: 6.4/10 CVSS 可利用子评分: 10/10 安全漏洞 CWN: CWE-89 风险等级: Medium 本地攻击: No 远程攻击: Yes 披露日期: 2006.09.18 漏洞描述 此漏洞影响 CMS.R. Content Management System,允许攻击者绕过后台验证并成为管理员。 POC(概念验证) 将用户名值设置为上述 POC,你就可以登录了。 错误文件 文件: index.php 行号: 48 易碎代码: 解决方法 通过 使用设置 的 'adminname'` 和 'adminpass' 来替换易碎代码。修复后代码如下: 版权声明, 引言,等其他信息请参考完整的网页。