漏洞标题
N/A
漏洞描述信息
在 Elite Bulletin Board 1.0.10 之前,Profile.php 中发现了一个未描述的漏洞,该漏洞允许远程攻击者通过与“一个远程表单”相关的未定义的向量来修改用户信息,可能与直接请求和未进行授权检查有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Profile.php in Elite Bulletin Board before 1.0.10 allows remote attackers to modify profile information via unspecified vectors related to "a remote form," probably related to direct requests and missing authorization checks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Elite Bulletin Board 多个输入验证漏洞
漏洞描述信息
Elite Bulletin Board 1.0.10版本之前的版本的Profile.php中存在未明漏洞。远程攻击者可以借助与"远程格式"相关的未明向量,修改资料信息。该向量可能与直接请求和缺失的认证审察有关。
CVSS信息
N/A
漏洞类别
授权问题