| タイトル | 勾股开源 gougucms v4.08.18 Business Logic Errors |
|---|
| 説明 | Vulnerability Name: Mass Assignment.
CWE: CWE-915
Link of project: https://gitee.com/gouguopen/gougucms
Description: Mass Assignment in GouguCMS v4.08.18 allows an unauthenticated attacker to elevate privileges to VIP users by injecting the level parameter during the user registration process at the /home/login/reg endpoint.
|
|---|
| ソース | ⚠️ https://thinhneee.github.io/posts/gougu-mass-assign/ |
|---|
| ユーザー | thinhnee (UID 96296) |
|---|
| 送信 | 2026年03月16日 03:27 (21 日 ago) |
|---|
| モデレーション | 2026年03月31日 18:01 (16 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 354429 [gougucms 4.08.18 User Registration Login.php reg_submit level 特権昇格] |
|---|
| ポイント | 19 |
|---|