漏洞标题
N/A
漏洞描述信息
在ReVou Micro Blogging的Twitter Clone(TClone)插件中,adminlogin/password.php程序在更改密码之前未验证原始密码,这允许远程攻击者通过在更改操作中直接发送修改后的newpass1和newpass2参数来更改管理员密码并获取权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
adminlogin/password.php in the Twitter Clone (TClone) plugin for ReVou Micro Blogging does not verify the original password before changing passwords, which allows remote attackers to change the administrator's password and gain privileges via a direct request with modified newpass1 and newpass2 parameters in a Change operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ReVou 'adminlogin/password.php'远程密码更改漏洞
漏洞描述信息
ReVou Micro Blogging Twitter Clone (TClone) plugin中的adminlogin/password.php没有在更改密码之前进行原始密码校验,这使得远程攻击者可以在更改操作中,借助一个带有修改过的新密码1和新密码2的直接请求,更改管理员密码和获得特权。
CVSS信息
N/A
漏洞类别
授权问题