漏洞标题
N/A
漏洞描述信息
在Nukedit 4.9.6及其更早版本中,Utilities/register.asp允许远程攻击者以任意组的一部分身份创建新用户,包括管理员组。在通过addDB操作创建用户时,通过修改组id参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
utilities/register.asp in Nukedit 4.9.6 and earlier allows remote attackers to create new users as part of arbitrary groups, including the administrative group, via a modified groupid parameter when creating a user via the addDB action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Nukedit Register.ASP 未授权访问漏洞
漏洞描述信息
Nukedit 4.9.6及更早版本中的utilities/register.asp允许远程攻击者借助通过addDB操作创建用户时修改groupid参数来创建任意组的新用户,包括管理员组。
CVSS信息
N/A
漏洞类别
授权问题