| タイトル | funadmin v7.1.0-rc4 Missing Authorization (CWE-862) |
|---|
| 説明 | In app/backend/controller/Ajax.php, the setConfig function lacks proper authentication and authorization checks, resulting in an unauthorized access vulnerability.
An attacker can invoke this function remotely without logging in by crafting a malicious request, allowing arbitrary modification of system configuration parameters. |
|---|
| ソース | ⚠️ https://github.com/I4m6da/CVE/issues/3 |
|---|
| ユーザー | I4m6da (UID 95320) |
|---|
| 送信 | 2026年02月07日 13:20 (4 月 ago) |
|---|
| モデレーション | 2026年02月20日 19:57 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 347207 [funadmin 迄 7.1.0-rc4 Configuration Ajax.php setConfig 特権昇格] |
|---|
| ポイント | 19 |
|---|