漏洞标题
N/A
漏洞描述信息
在MiniHTTP Web Forum & File Server PowerPack 4.0中,join.asp允许远程攻击者通过修改(1)frmMailBox和(2)frmUserPass参数来添加或修改任意用户账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
join.asp in MiniHTTP Web Forum & File Server PowerPack 4.0 allows remote attackers to add or modify arbitrary user accounts via modified (1) frmMailBox and (2) frmUserPass parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MiniHTTPServer Web Forum & File Server 'join.asp'绕过认证添加用户漏洞
漏洞描述信息
Web Forum & File Sharing Server允许用户在Internet上创建自己的论坛。 Web Forum & File Server在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞非授权操作论坛。 Web Forum & File Server的join.asp文件没有正确验证frmMailBox参数数据的输入,攻击者可以未经授权便以PowerUser的权限添加新的论坛用户。
CVSS信息
N/A
漏洞类别
授权问题