漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Zorum 3.5 版本中的 index.php 文件允许远程攻击者通过修改 id 参数以其他用户的身份执行某些操作。
## 影响版本
Zorum 3.5
## 漏洞细节
攻击者可以通过修改 `id` 参数,以其他用户的身份执行某些操作。这可能导致权限滥用和未经授权的操作。
## 影响
该漏洞可能导致以下安全问题:
- 远程攻击者可以冒充其他用户执行操作。
- 未经授权的用户可以获取或操作敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
index.php for Zorum 3.5 allows remote attackers to perform certain actions as other users by modifying the id parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
index.php for Zorum 漏洞
漏洞描述信息
index.php for Zorum 3.5的index.php使得远程攻击者可以通过修改id参数来执行其他用户的某些操作。
CVSS信息
N/A
漏洞类别
授权问题