漏洞标题
N/A
漏洞描述信息
Code MunkyX(也被称为free-php.net)的简单投票1.0,在管理员目录不需要身份验证时,允许远程攻击者通过将/admin/添加到应用程序的顶级URI中来获得管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CodeMunkyX (aka free-php.net) Simple Poll 1.0, when authentication is not required for the admin directory, allows remote attackers to gain administrative privileges by appending /admin/ to the top-level URI of the application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Free-PHP.net Simple Poll 认证绕过漏洞
漏洞描述信息
CodeMunkyX (又称free-php.net) Simple Poll 1.0在admin目录不要求认证时,可以使远程攻击者通过将/admin/附加到应用程序的顶级URI来获得管理员权限。
CVSS信息
N/A
漏洞类别
授权问题