漏洞标题
N/A
漏洞描述信息
PunBB 使用一个可预测的 cookie_seed 值,该值可以从超级管理员账户注册时间 (安装时间) 中推导出来,这可能导致本地用户执行未经授权的操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PunBB uses a predictable cookie_seed value that can be derived from the time of registration of the superadmin account (installation time), which might allow local users to perform unauthorized actions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PunBB cookie_seed信息泄露漏洞
漏洞描述信息
PunBB使用可以从超级管理员账户注册时(安装时间)获取的可预计的cookie_seed值,本地用户可以借此执行未授权操作。
CVSS信息
N/A
漏洞类别
授权问题