| tiêu đề | Junnan Wang and his team Dreamer CMS 4.1.3 Common users have administrator rights |
|---|
| Mô tả | As an ordinary account, it should not have the permission to delete attachments, forms and variables, and attackers can delete important files of the system through ordinary accounts.Common users have excessive permissions |
|---|
| Nguồn | ⚠️ https://github.com/sweatxi/BugHub/blob/main/dreamer_Excessive_authority.pdf |
|---|
| Người dùng | hexixi (UID 59932) |
|---|
| Đệ trình | 22/03/2024 21:16 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 30/03/2024 07:36 (7 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 258779 [Dreamer CMS đến 4.1.3 Attachment nâng cao đặc quyền] |
|---|
| điểm | 16 |
|---|