漏洞标题
N/A
漏洞描述信息
在Easy Photo Gallery(也被称为Ezphotogallery) 2.1中,useradmin.php 不需要管理员身份验证,这允许远程攻击者(1)添加或(2)删除管理员账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
useradmin.php in Easy Photo Gallery (aka Ezphotogallery) 2.1 does not require administrative authentication, which allows remote attackers to (1) add or (2) remove an Administrator account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Easy Photo Gallery 'useradmin.php' 权限管理漏洞
漏洞描述信息
Easy Photo Gallery (又称 Ezphotogallery) 2.1的useradmin.php不要求管理权限, 远程攻击者可以任意的增添或删除一个管理员帐户。
CVSS信息
N/A
漏洞类别
授权问题