漏洞标题
N/A
漏洞描述信息
在Pixelpost 1-5rc1-2及更早版本中,当启用register_globals时,允许远程攻击者获得管理员权限并进行其他攻击,例如在访问管理员脚本(如admin/view_info.php)时将_SESSION["pixelpost_admin"]参数设置为1。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pixelpost 1-5rc1-2 and earlier, when register_globals is enabled, allows remote attackers to gain administrator privileges and conduct other attacks by setting the _SESSION["pixelpost_admin"] parameter to 1 in calls to admin scripts such as admin/view_info.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pixelpost 多个SQL注入漏洞
漏洞描述信息
Pixelpost 1-5rc1-2及更早版本,当启用register_globals时,远程攻击者通过在调用管理脚本(如admin/view_info.php)时设置_SESSION["pixelpost_admin"]参数为1,获取管理员特权并执行其他攻击。
CVSS信息
N/A
漏洞类别
授权问题