漏洞标题
N/A
漏洞描述信息
在Joomla! 3.6.4 之前,在 UsersComponent 的控制器/user.php 中的 UsersModelRegistration 类中的 register 方法,当注册功能被禁用时,允许远程攻击者创建用户账户,利用检查 Allow User Registration 配置设置的失败。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The register method in the UsersModelRegistration class in controllers/user.php in the Users component in Joomla! before 3.6.4, when registration has been disabled, allows remote attackers to create user accounts by leveraging failure to check the Allow User Registration configuration setting.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Joomla! 安全漏洞
漏洞描述信息
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.6.4之前的版本中的Users组件中的controllers/user.php文件中的UsersModelRegistration类中的‘register’方法存在安全漏洞。当注册禁用时,远程攻击者可借助Allow User Registration配置设置检查错误利用该漏洞创建用户账户。
CVSS信息
N/A
漏洞类别
授权问题