Описание
MinMax CMS from MinMax Digital Technology contains a hidden administrator account with a fixed password that cannot be removed or disabled from the management interface. Remote attackers who obtain this account can bypass IP access control restrictions and log in to the backend system without being recorded in the system logs.
Ссылки
EPSS
Процентиль: 46%
0.00233
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
Связанные уязвимости
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость CMS-системы MinMax CMS, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи и осуществить вход в систему
EPSS
Процентиль: 46%
0.00233
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798