漏洞标题
N/A
漏洞描述信息
在Snitz Forums 3.4.03 及更早版本中,password.asp 允许远程攻击者通过直接向password.asp发送修改后的会员 ID 来重置密码并获得其他用户的权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
password.asp in Snitz Forums 3.4.03 and earlier allows remote attackers to reset passwords and gain privileges as other users by via a direct request to password.asp with a modified member id.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snitz Forums password.asp密码重设漏洞
漏洞描述信息
Snitz Forums是一款基于WEB的ASP脚本编写的论坛程序。 Snitz Forums包含的密码重设功能存在问题,远程攻击者可以利用这个漏洞重设任何帐户密码。 攻击者可以请求password.asp脚本,要求密码重设,然后以离线方式保存重设密码页,更改用户ID,提交表单就可以设置任意用户的密码。
CVSS信息
N/A
漏洞类别
授权问题