漏洞标题
N/A
漏洞描述信息
在pearl::auth 1.2.4 之前和1.3.x 之前版本中,pearl::auth::auth_container 的多个未指定注入漏洞,允许远程攻击者“篡改验证凭据”,与“基础存储容器”相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified injection vulnerabilities in unspecified Auth Container back ends for PEAR::Auth before 1.2.4, and 1.3.x before 1.3.0r4, allow remote attackers to "falsify authentication credentials," related to the "underlying storage containers."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PEAR::Auth模块多个SQL注入漏洞
漏洞描述信息
PEAR::Auth模块包允许使用PHP创建认证系统。 PEAR::Auth模块在处理用户提交的认证数据时存在问题,远程攻击者可能利用此漏洞绕过认证。 一些PEAR::Auth贮藏容器后端(具体来说是DB和LDAP认证贮藏容器)在将用户输入提交给基础认证机制之前没有执行充分的验证,这可能允许恶意用户执行SQL注入攻击,伪造认证凭据,导致非授权访问。
CVSS信息
N/A
漏洞类别
授权问题