FEBS-Security 安全漏洞
- CNNVD編號:CNNVD-202204-2767
- 危害等級: 中危
- CVE編號:CVE-2022-27958
- 漏洞類型: 其他
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-04-12
- 更新時間:2022-04-12
漏洞簡介
FEBS-Security是一個簡單高效的后臺權(quán)限管理系統(tǒng)。
FEBS-Security v1.0存在安全漏洞,該漏洞源于/user/getuserprofile的userid參數(shù)中配置的不安全權(quán)限,攻擊者可訪問和任意修改用戶的個人信息。
漏洞公示
目前廠商暫未發(fā)布修復(fù)措施解決此安全問題,建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法:
https://github.com/febsteam/FEBS-Security
參考網(wǎng)站
來源:MISC
鏈接:https://github.com/afeng2016-s/CVE-Request/blob/main/febs-security/febs.md
受影響實體
暫無
補丁
暫無
