漏洞标题
N/A
漏洞描述信息
在 versatileBulletinBoard(vBB) 0.9.5 和 0.9.6 中,activate.php 允许远程攻击者通过 URL 请求获取未经授权的管理员访问权限,并将 uid 参数设置为 webmaster uid。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
activate.php in versatileBulletinBoard (vBB) 0.9.5 and 0.9.6 allows remote attackers to gain unauthorized administrative access via a URL request with the uid parameter set to the webmaster uid.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
versatileBulletinBoard (vBB) activate.php获取未认证的管理访问权限漏洞
漏洞描述信息
versatileBulletinBoard (vBB) 0.9.5和0.9.6版本的activate.php存在漏洞。远程攻击者借助具有uid参数的URL请求设置webmaster uid获取未认证的管理访问权限。
CVSS信息
N/A
漏洞类别
授权问题