漏洞标题
N/A
漏洞描述信息
在JCE-Tech PHP Calendars中的install.php,下载日期为20100121,允许远程攻击者通过直接请求绕过预期访问限制并修改应用程序设置。请注意:只有当管理员不遵循产品安装文档中的建议时,这才会出现漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
install.php in JCE-Tech PHP Calendars, downloaded 20100121, allows remote attackers to bypass intended access restrictions and modify application settings via a direct request. NOTE: this is only a vulnerability when the administrator does not follow recommendations in the product's installation documentation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JCE-Tech PHP Calendars install.php 访问控制绕过漏洞
漏洞描述信息
JCE-Tech PHP Calendars, downloaded 20100121版本的install.php,允许远程攻击者借助提交直接请求绕过预设访问限制并修改应用程序设置。注意:该漏洞存在时因为管理员违反了产品安装文件的规定。
CVSS信息
N/A
漏洞类别
配置错误