CVE-2010-1097
⚪ Do wiadomości
Obejście uwierzytelnienia w DeDeCMS umożliwia zdalne uzyskanie dostępu administracyjnego.
CVSS
6.8
EPSS
0.1%
Exploit
poc
Vendor
dedecms
Opis źródłowy (NVD)
include/userlogin.class.php in DeDeCMS 5.5 GBK, when session.auto_start is enabled, allows remote attackers to bypass authentication and gain administrative access via a value of 1 for the _SESSION[dede_admin_id] parameter, as demonstrated by a request to uploads/include/dialog/select_soft_post.php.
auth-bypass exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2010-03-24 22:44:14 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 01:13:23 UTC |
Referencje
- http://bbs.wolvez.org/topic/125/ (cve@mitre.org) [Exploit]
- http://osvdb.org/62622 (cve@mitre.org)
- http://secunia.com/advisories/38790 (cve@mitre.org) [Vendor Advisory]
- http://www.securityfocus.com/bid/38469 (cve@mitre.org) [Exploit]