漏洞标题
N/A
漏洞描述信息
ezContents 1.41 和更早版本中的VerifyLogin函数,如果用户未能正确登录,并未正确停止程序执行,这允许远程攻击者通过HTTP POST请求修改和查看受限制的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The VerifyLogin function in ezContents 1.41 and earlier does not properly halt program execution if a user fails to log in properly, which allows remote attackers to modify and view restricted information via HTTP POST requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ezContents受限信息修改查看漏洞
漏洞描述信息
ezContents 1.41版本及之前版本的VerifyLogin函数如果用户未能正确注册时不能正确地停止程序的执行,远程攻击者可以借助HTTP POST请求修改及查看受限信息。
CVSS信息
N/A
漏洞类别
授权问题