漏洞标题
N/A
漏洞描述信息
Alt-N WebAdmin 3.0.4中的useredit_account.wdm文件未正确验证登录用户的账户编辑,这允许远程登录的用户通过修改用户参数来编辑其他用户的账户信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
useredit_account.wdm in Alt-N WebAdmin 3.0.4 does not properly validate account edits by the logged in user, which allows remote authenticated users to edit other users' account information via a modified user parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alt-N WebAdmin useredit_account.wdm 信息泄露漏洞
漏洞描述信息
WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。 Alt-N WebAdmin3.0.4版本的useredit_account.wdm存在信息泄露漏洞。 对于已登录的用户useredit_account.wdm不会校验用户身份,这使得远程认证用户可通过修改user参数,编辑其他用户账户信息。
CVSS信息
N/A
漏洞类别
授权问题