漏洞标题
N/A
漏洞描述信息
在 Geeklog 1.4.x 之前于 1.4.0sr2 版本之前、1.3.11 之前于 1.3.11sr5 版本之前、1.3.9 之前于 1.3.9sr5 版本以及可能更早的版本中的会话处理中存在未指定漏洞,允许攻击者以任意用户身份通过未知向量获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the session handling for Geeklog 1.4.x before 1.4.0sr2, 1.3.11 before 1.3.11sr5, 1.3.9 before 1.3.9sr5, and possibly earlier versions allows attackers to gain privileges as arbitrary users via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Geeklog Lib-sessions.PHP 授权绕过漏洞
漏洞描述信息
在Geeklog 1.4.0sr2之前版本1.4.x,1.3.11sr5之前版本1.3.11,1.3.9sr5之前版本1.3.9(可能还有其它版本)的会话处理中的不明漏洞,允许攻击者通过不明矢量,获得任意用户特权。
CVSS信息
N/A
漏洞类别
授权问题