Gửi #753972: funadmin v7.1.0-rc4 Missing Authorization (CWE-862)thông tin

tiêu đềfunadmin v7.1.0-rc4 Missing Authorization (CWE-862)
Mô tảIn app/backend/controller/Ajax.php, the setConfig function lacks proper authentication and authorization checks, resulting in an unauthorized access vulnerability. An attacker can invoke this function remotely without logging in by crafting a malicious request, allowing arbitrary modification of system configuration parameters.
Nguồn⚠️ https://github.com/I4m6da/CVE/issues/3
Người dùng
 I4m6da (UID 95320)
Đệ trình07/02/2026 13:20 (cách đây 4 các tháng)
Kiểm duyệt20/02/2026 19:57 (13 days later)
Trạng tháiđược chấp nhận
Mục VulDB347207 [funadmin đến 7.1.0-rc4 Configuration Ajax.php setConfig nâng cao đặc quyền]
điểm19

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!