漏洞标题
N/A
漏洞描述信息
在aliTalk 1.9.1.1版本的inc/elementz.php文件中,未正确验证身份,这允许远程攻击者通过修改liil参数以及udels和pa参数,添加任意用户账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
inc/elementz.php in aliTalk 1.9.1.1 does not properly verify authentication, which allows remote attackers to add an arbitrary user account via a modified lilil parameter, in conjunction with the ubild and pa parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
aliTalk 'inc/elementz.php'权限设置漏洞
漏洞描述信息
aliTalk 1.9.1.1的inc/elementz.php不会合理地修改权限,这会允许远程攻击者通过lilil 参数,ubild和pa参数来加入任意用户帐户。
CVSS信息
N/A
漏洞类别
授权问题