漏洞标题
N/A
漏洞描述信息
在北star科技公司北star俱乐部管理6.3版中,/northstar/Admin/changePassword.jsp页面允许远程登录的用户可以更改被指定的用户账户的密码,前提是在HTTP POST请求的用户控制参数"userID"中缺乏适当的授权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Account Hijacking in /northstar/Admin/changePassword.jsp in Northstar Technologies Inc NorthStar Club Management 6.3 allows remote authenticated users to change the password of any targeted user accounts via lack of proper authorization in the user-controlled "userID" parameter of the HTTP POST request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Northstar Club Management 安全漏洞
漏洞描述信息
Northstar Club Management是美国北极星(Northstar)公司的一个基于 Web 的解决方案,让企业可以管理俱乐部的所有元素,例如会员资格、客人、活动等。 Northstar Club Management 6.3版本存在安全漏洞,该漏洞源于userID参数缺少有效的过滤和转义,这允许远程认证用户通过在HTTP POST请求的用户控制的“userID”参数来更改任何目标用户帐户的密码。
CVSS信息
N/A
漏洞类别
其他