漏洞标题
N/A
漏洞描述信息
Microweber 1.1.18 受到 broken authentication 和会话管理的影响。可能发生本地会话劫持,这可能导致未经授权访问系统数据或功能,或者完全系统崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microweber 1.1.18 is affected by broken authentication and session management. Local session hijacking may occur, which could result in unauthorized access to system data or functionality, or a complete system compromise.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microweber 授权问题漏洞
漏洞描述信息
Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。 Microweber v1.1.18版本存在安全漏洞,该漏洞源于受到身份验证和会话管理中断的影响。攻击者可利用该漏洞导致对系统数据或功能的未经授权的访问,或整个系统的危害。
CVSS信息
N/A
漏洞类别
授权问题