| タイトル | Zhongbang CRMEB v5.6.3 Missing Authorization |
|---|
| 説明 | All cron job related endpoints lack authentication and authorization controls. Any attacker can invoke these cron job endpoints without authentication, leading to malicious order cancellation, forced delivery confirmation, distribution system disruption, and other serious impacts. |
|---|
| ソース | ⚠️ https://github.com/foeCat/CVE/blob/main/CRMEB/crontab_unauthorized_access.md |
|---|
| ユーザー | Ho Cherry (UID 94105) |
|---|
| 送信 | 2026年01月12日 17:47 (3 月 ago) |
|---|
| モデレーション | 2026年02月01日 08:35 (20 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 343633 [Zhong Bang CRMEB 迄 5.6.3 crontab Endpoint CrontabController.php 特権昇格] |
|---|
| ポイント | 17 |
|---|