漏洞信息
# N/A
## 漏洞概述
Ecartis 1.0.0(以前称为listar)在20030227快照之前允许远程攻击者通过修改HTML页面中的隐藏表单字段来重置其他用户的密码并获得权限。
## 影响版本
- Ecartis 1.0.0(快照日期前为20030227)
## 细节
攻击者可以通过修改HTML页面中的隐藏表单字段来重置其他用户的密码,并以此方式获取更高的权限。
## 影响
该漏洞允许远程攻击者非法获取其他用户的密码并提升权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Ecartis 1.0.0 (formerly listar) before snapshot 20030227 allows remote attackers to reset passwords of other users and gain privileges by modifying hidden form fields in the HTML page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ecartis隐藏表单字段密码修改漏洞
漏洞描述信息
Ecartis是一款基于WEB的电子商务程序。 Ecartis不正确处理隐藏的表单内容,远程攻击者可以利用这个漏洞以高权限用户身份登录和修改任意用户密码。 在以非特权用户登录系统后,Ecartis会让用户更改密码,但是没有要求输入旧的密码,HTML页面把用户名包含在"hidden"字段中,在保存到硬盘后,以其他用户名代替所有"hidden"字段,再次重载页面可以更改其他用户密码。
CVSS信息
N/A
漏洞类别
授权问题