发布日期：2025-12-17
更新日期：2026-03-06

受影响系统：

UliCMS UliCMS 2023.1

描述：

---

CVE(CAN) ID: CVE-2023-53914

UliCMS是UliCMS开源的一个内容管理系统（CMS），该系统支持访问控制和所见即所得编辑等功能。
UliCMS 2023.1版本存在通过用户控制密钥进行授权绕过漏洞，该漏洞源于UserController中批量赋值不当，攻击者可利用该漏洞进行身份验证绕过。

<**>

建议：

---

厂商补丁：

UliCMS
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/ulicms-authentication-bypass-via-mass-assignment-vulnerability

浏览次数：127
严重程度：0（网友投票）