漏洞标题
N/A
漏洞描述信息
"在某些 chess 1.5 rc2 中的菜单.php 中,跨站点请求伪造(CSRF)漏洞允许远程攻击者以其他用户的身份执行操作,例如更改用户名和密码,通过未指定的向量。请注意:此信息的来源未知;详细信息是从第三方信息获得的。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in menu.php in Some Chess 1.5 rc2 allows remote attackers to conduct actions as another user, such as changing usernames and passwords, via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Some Chess menu.php 未明跨站脚本攻击(XSS)漏洞
漏洞描述信息
Some Chess 1.5 rc2的menu.php中的跨站脚本攻击(XSS)漏洞。远程攻击者通过未明向量作为其他用户执行操作,例如更改用户名和密码。
CVSS信息
N/A
漏洞类别
授权问题