河南网旗先锋网络科技有限公司CWCMS存在万能密码登录漏洞

河南网旗先锋网络科技有限公司CWCMS存在万能密码登录漏洞

CWCMS是一套专门为企业网站订制的ASP+Access/MsSql的程序。

一、漏洞分析

公开日期：2019-08-10

漏洞编号：CNVD-2019-22241

危害等级：高危

漏洞描述：河南网旗先锋网络科技有限公司CWCMS存在万能密码登录漏洞。攻击者可利用该漏洞获取敏感信息。

二、漏洞影响范围

   濮阳市网旗网络服务有限公司 CWCMS

三、漏洞处置建议

   厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：

         http://www.pywq.net