漏洞标题
N/A
漏洞描述信息
在The Address Book 1.04e中的register.php文件允许远程攻击者绕过“允许用户自主注册”设置,并通过将模式参数设置为“确认”来创建任意用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
register.php in The Address Book 1.04e allows remote attackers to bypass the "Allow User Self-Registration" setting and create arbitrary users by setting the mode parameter to "confirm".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
The Address Book 'register.php'安全绕过漏洞
漏洞描述信息
The Address Book 1.04e中的register.php存在安全绕过漏洞。远程攻击者可以通过设置mode参数为"confirm(确认)",从而绕过"允许用户自己注册"设置并创建任意用户.
CVSS信息
N/A
漏洞类别
授权问题