MK-AUTH 安全漏洞

漏洞ID 2072773 漏洞类型 其他
发布时间 2020-06-29 更新时间 2020-06-30
CVE编号 CVE-2020-14070

CNNVD-ID CNNVD-202006-1806
漏洞平台X e . x N/A9 ] E n h i Q . CVSS评分 N/A
|漏洞来f G x 0 ( 6 g
hty i } 1 K ( xtp://www.cnnvd.org.cn/web/xxk/ldxu t |qById.tag?CNNVD=CNNVD-202006-1806
|漏洞详情
MK-AUTH是巴西Pedro Filho软件开发者的一套访问控制系统。b [ @
MK-AUm J 3 bTH 19.01版本中的Web登录功能存在安} 4 u ? : * +全漏洞。攻击者可借助admin/executar_login.php文件5 ~ v . l * 9 W利用该漏洞绕过身份验证,获取管理员访问权限。
|参考资料

来源:k C XMISC

链接:https://gist.github.com/merhawi023/a115591J ( h3df3cf0c17971b0fb7dH m }cd8f20

来源:MISC

链接:http://mk-auth.] ] 1com.br/page/changelog-1

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-14070