漏洞标题
N/A
漏洞描述信息
在Paul Tarjan Stanford Conference And Research Forum(SCARF)20070227之前的generaloptions.php文件不需要管理员权限,这允许远程攻击者重新配置应用程序及其用户账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
generaloptions.php in Paul Tarjan Stanford Conference And Research Forum (SCARF) before 20070227 does not require the admin privilege, which allows remote attackers to reconfigure the application or its user accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Stanford Conference And Research Forum认证绕过漏洞
漏洞描述信息
Paul Tarjan Stanford Conference And Research Forum (SCARF)的20070227之前版本的generaloptions.php未要求管理员权限,远程攻击者可借此重新配置应用系统或用户账号。
CVSS信息
N/A
漏洞类别
授权问题