FEBS-Security 安全漏洞
- CNNVD編號(hào):CNNVD-202204-2767
- 危害等級(jí): 中危
- CVE編號(hào):CVE-2022-27958
- 漏洞類(lèi)型: 其他
- 威脅類(lèi)型:未知
- 廠(chǎng) 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2022-04-12
- 更新時(shí)間:2022-04-12
漏洞簡(jiǎn)介
FEBS-Security是一個(gè)簡(jiǎn)單高效的后臺(tái)權(quán)限管理系統(tǒng)。
FEBS-Security v1.0存在安全漏洞,該漏洞源于/user/getuserprofile的userid參數(shù)中配置的不安全權(quán)限,攻擊者可訪(fǎng)問(wèn)和任意修改用戶(hù)的個(gè)人信息。
漏洞公示
目前廠(chǎng)商暫未發(fā)布修復(fù)措施解決此安全問(wèn)題,建議使用此軟件的用戶(hù)隨時(shí)關(guān)注廠(chǎng)商主頁(yè)或參考網(wǎng)址以獲取解決辦法:
https://github.com/febsteam/FEBS-Security
參考網(wǎng)站
來(lái)源:MISC
鏈接:https://github.com/afeng2016-s/CVE-Request/blob/main/febs-security/febs.md
受影響實(shí)體
暫無(wú)
補(bǔ)丁
暫無(wú)
