Kentico CMS は、Web サイトやオンラインストアを構築するために使用される ASP.NET コンテンツ管理システム (CMS) です。

9.0.51 より前の Kentico CMS バージョンおよび 10.0.48 より前の 10.0 では、リモートの攻撃者が CMSInstall/install.aspx にアクセスし、CMS Administration Dashboard を閲覧することで、グローバル管理者のアクセス権限を取得する可能性があります。

Kentico CMS 是一个常见的 ASP.NET 内容管理系统 (CMS)，用于构建网站和在线商店。

Kentico CMS 9.0.51 之前的版本以及 10.0.48 之前的 10.0 版允许远程攻击者通过访问 CMSInstall/install.aspx，然后浏览 CMS 管理仪表盘，以此获取全局管理员访问权限。

Kentico CMS is a common ASP.NET Content Management System (CMS) used for building websites and online stores.

Kentico CMS versions before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to gain Global Administrator access by visiting CMSInstall/install.aspx and then browsing the CMS Administration Dashboard.

Kentico CMS 是一個通用的 ASP.NET 內容管理系統，可用於建構網站和線上商店。

Kentico CMS 9.0.51 之前版本和 10.0 的 10.0.48 之前版本允許遠端攻擊者造訪 CMSInstall/install.aspx，然後瀏覽 CMS 管理儀表板，進而取得全域管理員存取權。

Kenticoの9.0.51より前の9.0および10.0.48より前の10.0には、権限昇格の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、CMSInstall/install.aspxにアクセスしてCMS管理ダッシュボードに移動し、CMSへの管理者アクセス権を取得する可能性があります。

A privilege escalation vulnerability exists in Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48. An unauthenticated, remote attacker can exploit this, by visiting CMSInstall/install.aspx and then navigating to the CMS Administration Dashboard, to gain administrative access to the CMS.

9.0.51 之前的 Kentico 9.0 和 10.0.48 之前的 Kentico 10.0 中存在權限提升弱點。未經驗證的遠端攻擊者可造訪 CMSInstall/install.aspx，然後導覽至 CMS 管理儀表板，從而利用此弱點取得 CMS 的管理存取權。

9.0.51 之前的 Kentico 9.0 和 10.0.48 之前的 Kentico 10.0 中存在权限提升漏洞。未经身份验证的远程攻击者可访问 CMSInstall/install.aspx，然后导航至 CMS 管理仪表板，进而利用此漏洞获取 CMS 的管理访问权限。

ID	Name	Product	Family	Published	Updated	Severity
98994	Kentico CMS < 9.0.51 / 10.x < 10.0.48 のアクセス制御バイパス	Web App Scanning	Component Vulnerability	4/3/2020	9/7/2021	critical
98994	Kentico CMS < 9.0.51/10.x < 10.0.48 访问控制绕过	Web App Scanning	Component Vulnerability	4/3/2020	9/7/2021	critical
98994	Kentico CMS < 9.0.51 / 10.x < 10.0.48 Access Control Bypass	Web App Scanning	Component Vulnerability	4/3/2020	9/7/2021	critical
98994	Kentico CMS < 9.0.51 / 10.x < 10.0.48 存取控制繞過	Web App Scanning	Component Vulnerability	4/3/2020	9/7/2021	critical
137747	Kentico CMS 9.x < 9.0.51/10.x < 10.0.48の権限昇格	Nessus	Windows	6/23/2020	10/23/2024	critical
137747	Kentico CMS 9.x < 9.0.51 / 10.x < 10.0.48 Privilege Escalation	Nessus	Windows	6/23/2020	10/23/2024	critical
137747	Kentico CMS 權限提升 (CVE-2017-17736)	Nessus	Windows	6/23/2020	10/23/2024	critical
137747	Kentico CMS 权限提升 (CVE-2017-17736)	Nessus	Windows	6/23/2020	10/23/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical