漏洞标题
N/A
漏洞描述信息
在Interspire Email Marketer(IEM)6.1.6之前,负责检查用户是否已登录到init.php文件中的功能允许远程攻击者绕过身份验证并获取管理员权限,通过使用具有特别设计的值的IEM_CookieLogin cookie。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The function in charge to check whether the user is already logged in init.php in Interspire Email Marketer (IEM) prior to 6.1.6 allows remote attackers to bypass authentication and obtain administrative access by using the IEM_CookieLogin cookie with a specially crafted value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BigCommerec Interspire Email Marketer 安全漏洞
漏洞描述信息
BigCommerec Interspire Email Marketer(IEM)是美国BigCommerec公司的一套电子邮件营销软件。 BigCommerec IEM 6.1.6之前的版本中的init.php文件的用于检测用户登录状态的函数存在安全漏洞。远程攻击者可通过使用带有特制值的IEM_CookieLogin cookie利用该漏洞绕过身份验证,获取管理访问权限。
CVSS信息
N/A
漏洞类别
授权问题