漏洞标题
N/A
漏洞描述信息
**争议** Tribiq CMS 5.0.9a beta 允许远程攻击者通过设置 COOKIE_LAST_ADMIN_USER 和 COOKIE_LAST_ADMIN_LANG cookies 绕过身份验证并获取管理员访问权限。请注意:第三方报告,供应商否认这个问题的存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tribiq CMS 5.0.9a beta allows remote attackers to bypass authentication and gain administrative access by setting the COOKIE_LAST_ADMIN_USER and COOKIE_LAST_ADMIN_LANG cookies. NOTE: a third party reports that the vendor disputes the existence of this issue
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tribiq CMS Cookie 权限绕过漏洞
漏洞描述信息
** 有争议的 ** Tribiq CMS 5.0.9a beta版本运行远程攻击者通过设定COOKIE_LAST_ADMIN_USER和COOKIE_LAST_ADMIN_LANG cookies,绕过权限并获得管理访问权。注意:第三方指出厂商怀疑该漏洞是否存在。
CVSS信息
N/A
漏洞类别
授权问题