# (CVE-2018-7745)Cobub Razor 0.7.2 越权增加管理员账户
=============
一、漏洞简介
————
Cobub Razor
0.7.2越权增加管理员账户漏洞,在不登录的情况下发送特定数据包,可新增管理员账号。保存如下利用代码为html页面,打开页面将增加test/test123的管理员账号,漏洞发现者已经将漏洞信息通过[issues](https://github.com/cobub/razor/issues/161)告知作者。
二、漏洞影响
————
Cobub Razor 0.7.2
三、复现过程
————
### POC
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容