漏洞标题
N/A
漏洞描述信息
在Simple Machines Forum (SMF) 1.1.13 之前以及 2.x 之前版本中的 Load.php 中的 loadUserSettings 函数未正确处理无效登录尝试,这可能导致远程攻击者更容易获取访问权限或通过强攻攻击导致服务拒绝。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The loadUserSettings function in Load.php in Simple Machines Forum (SMF) before 1.1.13, and 2.x before 2.0 RC5, does not properly handle invalid login attempts, which might make it easier for remote attackers to obtain access or cause a denial of service via a brute-force attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simple Machines Forum Load.php loadUserSettings函数加密问题漏洞
漏洞描述信息
Simple Machines Forum (SMF) 1.1.13之前版本,2.0 RC5之前的2.x版本的Load.php中的loadUserSettings函数不能正确处理无效的登录尝试。远程攻击者可以借助暴力攻击获得访问或导致拒绝服务。
CVSS信息
N/A
漏洞类别
加密问题