漏洞标题
N/A
漏洞描述信息
在BLOGgIT 1.01及其更早版本中,admin.php 未正确建立用户会话,这允许远程攻击者通过直接请求获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
admin.php in BloggIT 1.01 and earlier does not properly establish a user session, which allows remote attackers to gain privileges via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BloggIT 'admin.php'权限提升漏洞
漏洞描述信息
BloggIT 1.01版本及其早期版本的admin.php没有适当地建立一个用户会话,这会允许远程攻击者可以借助一个直接的请求,获得权限。
CVSS信息
N/A
漏洞类别
授权问题