| tiêu đề | crmeb CRMEB-KY v5.6.1 Low permission users can reset administrator password |
|---|
| Mô tả | As you can see from the code, the save method receives a $id and a $data array containing the new data. It first gets administrator information from the database based on $id, and then, if the pwd field is included in $data, it updates the administrator's password. This code itself does not check whether the current operator has permission to modify the target user ($id) |
|---|
| Nguồn | ⚠️ https://github.com/August829/Yu/blob/main/58ead8e7e08bfb013.md |
|---|
| Người dùng | Yu Bao (UID 88956) |
|---|
| Đệ trình | 30/08/2025 06:12 (cách đây 8 các tháng) |
|---|
| Kiểm duyệt | 13/09/2025 11:46 (14 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 323824 [CRMEB đến 5.6.1 Administrator Password SystemAdminServices.php save ID nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|