| tiêu đề | 大灰狼 WCMS null Authorization Bypass |
|---|
| Mô tả | There is an authentication bypass issue in this project.Use MD5 to process the key (fixed key wcms), combine with RC4 algorithm to perform XOR encryption on the data, and output through Base64 encoding; after passing in the encrypted openid value, decrypt to match the uid, and check permissions in the database. So as long as there is a uid, one can freely log into someone else's account. |
|---|
| Nguồn | ⚠️ https://gitee.com/nwtmd5/cve/issues/IC6O7D |
|---|
| Người dùng | TTTlw1024 (UID 83078) |
|---|
| Đệ trình | 09/05/2025 15:33 (cách đây 12 các tháng) |
|---|
| Kiểm duyệt | 24/05/2025 19:32 (15 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 310237 [WCMS đến 8.3.11 Login getallcon getMemberByUid uid xác thực yếu] |
|---|
| điểm | 19 |
|---|