漏洞分享 - 雲端數位科技 MinMax CMS存在Hidden Functionality漏洞
雲端數位科技 MinMax CMS存在Hidden Functionality漏洞
一、摘要
雲端數位科技 MinMax CMS 存在隱藏的管理員帳號,該帳號密碼固定且無法於管理介面移除或停用,取得該帳號的遠端攻擊者,可不受IP存取控制的限制登入後台系統,且登入活動不會被系統紀錄。
二、存在風險
雲端數位科技 MinMax CMS 存在隱藏的管理員帳號,該帳號密碼固定且無法於管理介面移除或停用,取得該帳號的遠端攻擊者,可不受IP存取控制的限制登入後台系統,且登入活動不會被系統紀錄,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
- MinMax CMS