漏洞标题
N/A
漏洞描述信息
Cybozu Office 7 Ktai 和 Dotsales 未正确限制访问登录页面,这允许远程攻击者绕过身份验证,获取或修改用户手机的唯一ID 相关的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cybozu Office 7 Ktai and Dotsales do not properly restrict access to the login page, which allows remote attackers to bypass authentication and obtain or modify sensitive information by using the unique ID of the user's cell phone.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu Office 7 Ktai 和 Dotsales 登录页面权限许可和访问控制漏洞
漏洞描述信息
Cybozu Office是基于WEB的跨平台办公解决方案。 Cybozu Office 7 Ktai 和 Dotsales 没有适当限制对登录页面的访问,远程攻击者可利用用户手机的唯一ID号码绕开认证,获取或修改敏感信息。
CVSS信息
N/A
漏洞类别
授权问题