漏洞标题
N/A
漏洞描述信息
在sHibby sHop 2.2 和更早版本中,升级.asp 不需要管理员身份验证,这允许远程攻击者通过直接请求更新文件或其他未指定的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
upgrade.asp in sHibby sHop 2.2 and earlier does not require administrative authentication, which allows remote attackers to update a file or have unspecified other impact via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
aspindir shibby_shop upgrade.asp 权限许可和访问控制漏洞
漏洞描述信息
sHibby sHop 2.2 及其早期版本的 upgrade.asp 不要求管理权限验证,这会允许远程攻击者通过提交一个直接的请求来上传一个文件或具有未明的其他影响。
CVSS信息
N/A
漏洞类别
授权问题