漏洞标题
N/A
漏洞描述信息
## 漏洞概述
one||zero (又称 One or Zero) Helpdesk 1.4 rc4 允许远程攻击者通过直接调用 `install.php` 帮助台安装脚本来创建管理员账户。
## 影响版本
- one||zero (One or Zero) Helpdesk 1.4 rc4
## 漏洞细节
攻击者可以通过直接调用 `install.php` 安装脚本来创建管理员账户。这通常是安装过程中的一部分,但由于缺乏适当的保护措施,导致攻击者可以滥用此脚本来创建新的管理员账户。
## 漏洞影响
该漏洞允许未经认证的远程攻击者创建管理员账户,从而获得对系统的完全控制权。这可能导致未授权访问、数据泄露或系统被完全接管。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
one||zero (aka One or Zero) Helpdesk 1.4 rc4 allows remote attackers to create administrator accounts by directly calling the install.php Helpdesk Installation script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
one||zero (又称为一或零) Helpdesk 漏洞
漏洞描述信息
one||zero (又称为一或零) Helpdesk 1.4 rc4存在漏洞。远程攻击者可以通过直接调用install.php服务台安装脚本创建管理员账号。
CVSS信息
N/A
漏洞类别
授权问题