漏洞标题
N/A
漏洞描述信息
GR Board(也被称为GRBoard)1.8.6.5社区版对某些数据库操作不需要身份验证,这允许远程攻击者通过向(1)mod_rewrite.php,(2)comment_write_ok.php,(3)poll/index.php,(4)update/index.php,(5)trackback.php或(6)主题/下的任意poll.php脚本发起请求来修改或删除数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GR Board (aka grboard) 1.8.6.5 Community Edition does not require authentication for certain database actions, which allows remote attackers to modify or delete data via a request to (1) mod_rewrite.php, (2) comment_write_ok.php, (3) poll/index.php, (4) update/index.php, (5) trackback.php, or (6) an arbitrary poll.php script under theme/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GR Board安全漏洞
漏洞描述信息
GR Board(也称grboard)1.8.6.5社区版中存在漏洞,该漏洞源于对某些数据库操作未要求认证。远程攻击者可利用该漏洞借助对(1)mod_rewrite.php(2)comment_write_ok.php(3)poll/index.php(4)update/index.php(5)trackback.php或(6)theme/下的一个任意poll.php脚本的一个请求,修改或删除数据。
CVSS信息
N/A
漏洞类别
授权问题