漏洞标题
N/A
漏洞描述信息
在A兹凯论坛4.00中,common/safety.php允许远程攻击者通过发送一个 cookie(URL编码的引号)和其他潜在的危险操作来输入包含%22序列(URL编码双引号)的数据。该操作绕过了GET和PUT超全局数组匹配的 blacklist。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
common/safety.php in Aztek Forum 4.00 allows remote attackers to enter certain data containing %22 sequences (URL encoded double quotes) and other potentially dangerous manipulations by sending a cookie, which bypasses the blacklist matching against the GET and PUT superglobal arrays.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aztek Forum 'safety.php' 安全绕过漏洞
漏洞描述信息
Aztek Forum 4.00版本的common/safety.php允许远程攻击者通过发送一个cookie,且该cookie可以绕过与GET和PUT超全球数组相匹配的黑名单,来输入某些包含%22的序列(URL编码的双引号)和其它具有潜在性危险的操作。
CVSS信息
N/A
漏洞类别
授权问题