漏洞标题
ifme - 不当访问控制导致管理员停用
漏洞描述信息
ifme - 不当访问控制导致管理员停用
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
ifme - Improper Access Control leads to admin deactivation
漏洞描述信息
In Ifme, versions v5.0.0 to v7.32 are vulnerable against an improper access control, which makes it possible for admins to ban themselves leading to their deactivation from Ifme account and complete loss of admin access to Ifme.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
访问控制不恰当
漏洞标题
Ifme 安全漏洞
漏洞描述信息
Ifme是开源的一个心理健康体验社区,鼓励人们与可信赖的盟友分享他们的个人故事。 ifme 存在安全漏洞,该漏洞源于在 Ifme 中,v5.0.0 到 v7.32 版本容易受到不当访问控制的影响,这使得管理员可以禁止自己,导致他们从 Ifme 帐户中停用并完全失去对 Ifme 的管理员访问权限。
CVSS信息
N/A
漏洞类别
其他