漏洞标题
N/A
漏洞描述信息
Open Newsletter 2.5 和更早版本中的 (1) 设置.php 和 (2) 订阅者.php 脚本在认证失败时不会退出,这允许远程攻击者执行未经授权的管理员操作,或者在另一个漏洞 conjunction 下执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) settings.php and (2) subscribers.php scripts in Open Newsletter 2.5 and earlier do not exit when authentication fails, which allows remote attackers to perform unauthorized administrative actions, or execute arbitrary code in conjunction with another vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Newsletter 'settings.php和subscribers.php'认证绕过漏洞
漏洞描述信息
Open Newsletter 2.5及更早版本中的(1)settings.php和(2)subscribers.php脚本当认证失败没有退出,远程攻击者可以执行未授权管理员操作或者联合其他漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题