漏洞标题
N/A
漏洞描述信息
PhpAuction 2.5 允许远程攻击者绕过身份验证,并以其他用户的身份获得权限。通过将 PHPAUCTION_RM_ID cookie 设置为用户 ID,可以绕过此限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PhpAuction 2.5 allows remote attackers to bypass authentication and gain privileges as another user by setting the PHPAUCTION_RM_ID cookie to the user ID.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPAuction cookie 绕过认证漏洞
漏洞描述信息
PHPAuction是一套Web拍卖系统。 PhpAuction 2.5中存在绕过认证漏洞。 远程攻击者可通过设置PHPAUCTION_RM_ID cookie来绕过认证,作为另一个用户获取权限。
CVSS信息
N/A
漏洞类别
授权问题