多款PHP Factory产品授权问题漏洞
CVE编号
CVE-2020-5616利用情况
暂无补丁情况
N/A披露时间
2020-08-04漏洞描述
PHP Factory Calendar01等都是日本PHP Factory公司的产品。Calendar01是一套用于构建预订管理网站的CMS(内容管理系统)。Calendar02是一套用于构建预订管理网站的CMS(内容管理系统)。PKOBO-News01是一套新闻系统。 多款PHP Factory产品中存在授权问题漏洞。攻击者可利用该漏洞以管理权限登录到设备上。以下产品及版本受到影响:Calendar01(免费版)1.0.0版本;Calendar02(免费版)1.0.0版本;PKOBO-News01(免费版)1.0.3及之前版本;PKOBO-vote01(免费版)1.0.1及之前版本;Telop01(免费版)1.0.0版本;Gallery01(免费版)1.0.3及之前版本;CalendarForm01(免费版)1.0.3及之前版本;Link01(免费版)1.0.0版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | calendar01_project | calendar01 | 1.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | calendar02_project | calendar02 | 1.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | calendarform01_project | calendarform01 | * | Up to (including) 1.0.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | gallery01_project | gallery01 | * | Up to (including) 1.0.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | link01_project | link01 | 1.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | pkobo-news01_project | pkobo-news01 | * | Up to (including) 1.0.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | pkobo-vote01_project | pkobo-vote01 | * | Up to (including) 1.0.1 | |||||
| 运行在以下环境 | |||||||||
| 应用 | telop01_project | telop01 | 1.0.0 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论