漏洞标题
N/A
漏洞描述信息
## 漏洞概述
MyCO Guestbook 1.0 的管理员目录存放在 web 文档根目录下,且访问控制不足,允许远程攻击者通过直接访问 URL 来执行未指定的特权操作。
## 影响版本
- MyCO Guestbook 1.0
## 漏洞细节
MyCO Guestbook 1.0 将管理员目录放置在 web 文档根目录下,但由于访问控制不足,远程攻击者可以通过直接访问 URL 来访问这些文件并执行未指定的特权操作。
## 影响
该漏洞可能导致远程攻击者绕过正常的访问控制机制,执行未授权的操作,从而危害系统的安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MyCO Guestbook 1.0 stores the admin directory under the web document root with insufficient access control, which allows remote attackers to perform unspecified privileged actions by directly accessing files via a URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyCO Guestbook 访问控制漏洞
漏洞描述信息
MyCO Guestbook 1.0在web文档根目录下存储管理员目录而未赋予足够的访问限制。远程攻击者可以通过 URL 直接访问文件,来执行未明特权操作。
CVSS信息
N/A
漏洞类别
授权问题