漏洞描述 脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。
相关漏洞推荐 脸爱云一脸通智慧管理平台 monadFileUpload.do 任意文件上传漏洞 脸爱云一脸通智慧管理平台 SystemMng.ashx 信息泄露漏洞 脸爱云一脸通智慧管理平台 UpLoadPic.ashx 任意文件上传漏洞 脸爱云一脸通智慧管理平台 /SystemMng.ashx operatorRole参数 权限绕过漏洞