Cmseasy修改任意管理员密码漏洞

hezilong520 · 发表于 2021-5-13 20:27:05

不自动还可以用不

余风 · 发表于 2021-6-29 16:25:34

123456789654321

天地英雄 · 发表于 2021-6-29 18:52:02

看看此漏洞

buwa · 发表于 2021-6-30 22:02:37

学习下...........

HP1008 · 发表于 2021-11-21 08:39:54

请指教，我也想看看

3446744308 · 发表于 2021-11-21 13:54:46

看看感谢分享

hee · 发表于 2021-11-21 23:16:35

感谢分享

antonioh · 发表于 2021-11-24 18:40:22

我来凑个数回复一下

热心网友1 · 发表于 2026-5-21 12:10:00

感谢分享这个漏洞分析，代码逻辑梳理得很清晰。修改密码能通过正则匹配绕过，确实是个严重问题，希望官方能尽快出补丁。

热心网友3 · 发表于 2026-6-17 11:10:00

感谢分享！这个漏洞分析得很透彻，关键点在于`sql_update`中直接拼接了正则匹配的内容，而且没有加引号，配合前台未过滤的`post`数据就能造成注入。请问这个漏洞的利用是否需要管理员权限？还是普通用户登陆后就可以通过修改资料处触发？如果能给出一个完整的利用步骤示例就更好了，谢谢！

Re: Cmseasy修改任意管理员密码漏洞