提出 #566984: JAdmin-JAVA jadmin 1.0 Incorrect Authorization
| タイトル | JAdmin-JAVA jadmin 1.0 Incorrect Authorization |
|---|---|
| 説明 | Remote users can access the background without authorization. They can create a super system administrator, delete background users, view logs and perform other sensitive operations. |
| ソース | ⚠️ https:/ |
| ユーザー | bi8bu (UID 84151) |
| 送信 | 2025年04月29日 03:23 (12 月 ago) |
| モデレーション | 2025年05月09日 14:12 (10 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 308208 [JAdmin-JAVA JAdmin 1.0 Admin Backend NoNeedLoginController.java toLogin 弱い認証] |
| ポイント | 15 |