漏洞标题
N/A
漏洞描述信息
通过2014年7月15日,发现Hitshop发现了一个问题。有一个提升特权漏洞(允许通过admin.php/user/add URI控制整个网站),因为管理员账户(仅用于商品管理权限)可以添加管理员账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in hitshop through 2014-07-15. There is an elevation-of-privilege vulnerability (that allows control over the whole web site) via the admin.php/user/add URI because a storekeeper account (which is supposed to have only privileges for commodity management) can add an administrator account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
hitshop 权限许可和访问控制问题漏洞
漏洞描述信息
hitshop是一套网上商城系统。 hitshop 2014-07-15及之前版本中存在提权漏洞,该漏洞源于storekeeper账户可以添加管理员账户。攻击者可借助admin.php/user/add URI利用该漏洞控制整个网站。
CVSS信息
N/A
漏洞类别
授权问题