漏洞描述
【漏洞对象】Sickrage电视节目管理平台 【漏洞描述】该应用在最初安装设置的时候,并未强制要求用户设置用户名和密码。这就导致如果用户不设置登入密码,任何人都可以访问管理页面,并且可以进行一系列设置管理密码等管理员操作。
Sickrage电视节目管理系统general-未授权访问后台
PoC代码
暂无相关漏洞推荐
- 通达OA /general/reportshop/utils/upload.php 文件上传漏洞(CNVD-2021-21890)
- 泛微E-Office /general/crm/record/detail.php SQL 注入漏洞
- 宏景HCM /w_selfservice/oauthservlet/../../general/inform/org/loadhistroyorgtree SQL 注入漏洞(CVE-2023-6655)
- 泛微e-office /general/weibo/javascript/uploadify/uploadify.php 文件上传漏洞
- 泛微E-Office /general/new_mytable/content_list/content_-4.php SQL 注入漏洞
- 泛微E-Office /general/new_mytable/block_content.php SQL 注入漏洞
- 通达OA /general/bbs/delete.php SQL注入漏洞
- 通达OA /general/hr/integral/input/delete.php SQL注入漏洞
- 宏景eHR /templates/attestation/../../general/muster/hmuster/openFile.jsp 文件读取漏洞
- 泛微 E-Office /general/new_mytable/block_content.php SQL注入漏洞
- 泛微e-office /general/weibo/javascript/uploadify/uploadify.php任意文件上传漏洞
- 泛微e-office /general/weibo/javascript/LazyUploadify/uploadify.php 任意文件上传漏洞
- 上海牛迈网络科技有限公司建站系统generalContent.php处sql注入