安全研究
安全漏洞
notrinos/notrinoserp权限提升漏洞(CVE-2022-2921)
发布日期:2022-08-21
更新日期:2022-11-01
受影响系统:notrinos/notrinoserp notrinos/notrinoserp < 0.7
描述:
CVE(CAN) ID:
CVE-2022-2921
notrinoserp是Phương个人开发者的一个基于Web的ERP,用PHP和MySql编写的会计系统。
notrinosrp 0.7之前版本存在权限提升漏洞。攻击者可利用该漏洞将权限提升至系统管理员帐户权限,并获取创建/更新公司、安装/更新语言、安装/激活扩展、安装/启动主题等功能的访问权限。
<**>
建议:
厂商补丁:
notrinos/notrinoserp
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://huntr.dev/bounties/51b32a1c-946b-4390-a212-b6c4b6e4115c浏览次数:688
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
