漏洞标题
N/A
漏洞描述信息
Yazd讨论论坛在3.0 beta版本之前未正确管理论坛权限,这允许远程验证的用户(1)在任意论坛中回复消息,如果授权在任何论坛中创建消息;以及(2)执行某些未经授权的论坛操作,与“权限组合错误”有关,将给用户提供额外的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Yazd Discussion Forum before 3.0 beta does not properly manage forum permissions, which allows remote authenticated users to (1) reply to a message in an arbitrary forum, if authorized to create a message in any forum; and (2) perform certain unauthorized forum actions, related to an "error in how the permissions were assembled" that assigns extra permissions to users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yasna Yazd Discussion Forum不安全默认许可处理漏洞
漏洞描述信息
Yazd Discussion Forum的3.0 beta之前版本未正确管理论坛许可,远程认证用户(1)如果授权在任意论坛内创建消息,则可以在任意论坛内回复消息;并(2)执行某些未授权论坛操作,与向用户分配额外许可的"如何汇集许可权限的错误"有关。
CVSS信息
N/A
漏洞类别
授权问题