漏洞标题
N/A
漏洞描述信息
在phpBB 2.0.0中,admin_ug_auth.php允许本地用户通过直接调用admin_ug_auth.php,使用修改后的表单字段(如"u")来获得管理员权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin_ug_auth.php in phpBB 2.0.0 allows local users to gain administrator privileges by directly calling admin_ug_auth.php with modifed form fields such as "u".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
phpBB2管理访问未验证漏洞
漏洞描述信息
phpBB2是一款由PHP编写基于WEB的论坛程序。 phpBB2的admin_ug_auth.php脚本中处理用户提交的请求处理不正确 ,远程攻击者可以利用这个漏洞提升任意用户权限为论坛管理员权限。 phpBB2中的admin_ug_auth.php脚本用于设置用户的权限,这表示此脚本只允许管理员权限进行访问操作,不过代码存在错误,攻击者可以发送畸形构建的POST请求给admin_ug_auth.php脚本,可以导致未授权用户获得论坛管理员权限,完全控制论坛功能。
CVSS信息
N/A
漏洞类别
授权问题