漏洞标题
N/A
漏洞描述信息
"在 DeluxeBB 1.08 及更早版本中,pm.php 允许远程攻击者通过在成员cookie cookie参数中提供任意用户名绕过身份验证。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pm.php (aka the PM system) in DeluxeBB 1.08, and possibly earlier, allows remote attackers to bypass authentication by providing an arbitrary username in the membercookie cookie parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeluxeBB 'PM.PHP'未授权访问漏洞
漏洞描述信息
DeluxeBB 1.08,可能还包括早期版本中的pm.php脚本(也称PM系统)允许远程攻击者通过在membercookie cookie参数中提供任意用户名来绕过认证。
CVSS信息
N/A
漏洞类别
授权问题