漏洞标题
N/A
漏洞描述信息
SlimCMS 1.0.0中的redirect.php不需要身份验证,这允许远程攻击者通过使用新的用户名和密码参数以及将新的isadmin参数设置为1来创建管理员用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
redirect.php in SlimCMS 1.0.0 does not require authentication, which allows remote attackers to create administrative users by using the newusername and newpassword parameters and setting the newisadmin parameter to 1.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SlimCMS 'redirect.php'权限认证漏洞
漏洞描述信息
SlimCMS 是一款基于PHP/mysql的内容管理系统。 SlimCMS 1.0.0版本的redirect.php没有要求权限认证,这会允许远程攻击者通过使用新用户名和新密码参数并设置newisadmin参数为1,来创建管理用户。
CVSS信息
N/A
漏洞类别
授权问题