cms4j的防火墙文件配置不当,可以直接查看后台登陆的用户名和密码, 漏洞 文件存在于cms4jadmin/firewall/firewall_detail. jsp 。 任何人都可以查看。无需后台登陆。防火墙会自动截取所有的登陆用户的账号和密码。 修复方案: 这个修复是个考虑不周到问题 作者 刹那
查看更多关于cms4j权限绕过致使后台登陆用户密码遭泄露 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12060