漏洞标题
N/A
漏洞描述信息
"订阅我 Lite 无法正确验证更改管理员密码的尝试,这允许远程攻击者通过直接调用订阅.pl脚本的 setpwd 参数来获取账户经理的权限。" 将翻译为中文。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Subscribe Me LITE does not properly authenticate attempts to change the administrator password, which allows remote attackers to gain privileges for the Account Manager by directly calling the subscribe.pl script with the setpwd parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CGI脚本中心Subscribe Me LITE管理密码变更漏洞
漏洞描述信息
Subscribe Me LITE不再正授权证改变管理员密码行为。远程攻击者可以通过直接调用带有setpwd参数的subscribe.pl脚本提升帐户管理员特权。
CVSS信息
N/A
漏洞类别
授权问题