1 results (0.002 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

MinMax CMS from MinMax Digital Technology contains a hidden administrator account with a fixed password that cannot be removed or disabled from the management interface. Remote attackers who obtain this account can bypass IP access control restrictions and log in to the backend system without being recorded in the system logs. MinMax CMS de MinMax Digital Technology contiene una cuenta de administrador oculta con una contraseña fija que no se puede eliminar ni deshabilitar desde la interfaz de administración. Los atacantes remotos que obtienen esta cuenta pueden eludir las restricciones de control de acceso a IP e iniciar sesión en el sistema backend sin ser registrados en los registros del sistema. • https://www.twcert.org.tw/tw/cp-132-7828-c08b8-1.html https://www.twcert.org.tw/en/cp-139-7831-b9a46-2.html https://www.chtsecurity.com/news/2dde8d39-59fc-4c09-b4ad-0acf692321c5 https://www.chtsecurity.com/news/6b2393f5-3041-4011-b2ea-528e312c6b3c • CWE-798: Use of Hard-coded Credentials CWE-912: Hidden Functionality •