漏洞标题
N/A
漏洞描述信息
Tr Forum 2.0的管理员面板接受用户名和密码哈希来进行身份验证,这允许远程登录的用户执行未经授权的操作,例如通过id参数修改用户设置到/membres/modif_profil.php,以及通过/membres/change_mdp.php更改密码。注意:这可以与其他Tr Forum漏洞结合使用,让未验证的 attackers 获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The admin panel in Tr Forum 2.0 accepts a username and password hash for authentication, which allows remote authenticated users to perform unauthorized actions, as demonstrated by modifying user settings via the id parameter to /membres/modif_profil.php, and changing a password via /membres/change_mdp.php. NOTE: this can be leveraged with other Tr Forum vulnerabilities to allow unauthenticated attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TR Forum SQL注入及认证绕过漏洞
漏洞描述信息
Tr Forum是一款法语的论坛程序。 Tr Forum中的多个漏洞允许恶意用户执行SQL注入攻击和绕过某些安全限制。 1) admin/insert_admin.php文件中缺少认证,允许创建拥有有限权限的管理员帐号。 2) 没有正确过滤对admin/editer.php文件中id2参数的输入,允许攻击者通过注入任意SQL代码操控SQL查询。成功攻击要求某些管理权限。 3) 在更新配置文件时缺少访问验证,允许通过更改id参数修改其他用户的设置。 组合使用#1和#2所述漏洞允许以完全权限访问管理部分。
CVSS信息
N/A
漏洞类别
授权问题