漏洞标题
N/A
漏洞描述信息
在Mini-Nuke 2.3及其更早版本中,enter.asp 使得远程攻击者更容易地进行密码猜测攻击,因为它将guvenlik参数设置为与隐藏式guvenlik参数相同的值,这使得验证步骤被绕过,因为攻击者假设guvenlik参数是不可变的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
enter.asp in Mini-Nuke 2.3 and earlier makes it easier for remote attackers to conduct password guessing attacks by setting the guvenlik parameter to the same value as the hidden gguvenlik parameter, which bypasses a verification step because the gguvenlik parameter is assumed to be immutable by the attacker.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mini-Nuke enter.asp 验证绕过漏洞
漏洞描述信息
Mini-Nuke 中的enter.asp远程攻击者更容易通过将guvenlik参数设置为和隐藏的gguvenlik参数一样的值(由于系统假定攻击者不可改变gguvenlik参数,绕过了验证步骤)来执行密码猜测攻击。
CVSS信息
N/A
漏洞类别
授权问题