GoAhead服务system.ini-验证绕过(CVE-2017-8225)

日期: 2021-01-19 | 影响软件: GoAhead | POC: 否

漏洞描述

【漏洞对象】GoAhead Web Server 【漏洞描述】在受影响的设备中，只要url中含有loginuse和loginpas这两个值即无需验证。甚至当这两个值对应的账号密码为空或者为错误的zzzzzzzzzzzzzz时均可通过验证。

暂无