漏洞标题
N/A
漏洞描述信息
Dl Download Ticket Service 0.3 through 0.9 允许远程攻击者通过提供授权头来以任意用户身份登录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dl Download Ticket Service 0.3 through 0.9 allows remote attackers to login as an arbitrary user by supplying an authorization header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
dl Download Ticket Service 认证绕过漏洞
漏洞描述信息
dl Download Ticket Service是一个文件交换服务,可以上传任意文件到web服务器上。 dl Download Ticket Service中存在认证绕过漏洞。攻击者可利用该漏洞绕过认证进程进而获得对受影响系统的未授权访问。dl Download Ticket Service 0.3版本至0.9版本存在该漏洞,其它版本也可能受到影响。
CVSS信息
N/A
漏洞类别
授权问题