漏洞标题
N/A
漏洞描述信息
在1.2.4(melissa)之前,在Basic Analysis and Security Engine (BASE)中,base_maintenance.php在独立运行模式下,允许远程攻击者绕过验证,可能通过将独立参数设置为“yes”来实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
base_maintenance.php in Basic Analysis and Security Engine (BASE) before 1.2.4 (melissa), when running in standalone mode, allows remote attackers to bypass authentication, possibly by setting the standalone parameter to "yes".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
基本分析和之前引擎Base_maintenance.PHP身份验证绕过漏洞
漏洞描述信息
在基本分析和安全引擎(BASE) 1.2.4 (melissa)之前版本中的base_maintenance.php,当处于standalone模式运行时,远程攻击者可能通过将standalone参数设置成"yes"以绕过身份验证程序。
CVSS信息
N/A
漏洞类别
授权问题