漏洞标题
N/A
漏洞描述信息
**争议** Friendica在2021.01年期间的Module/Settings/UserExport.php模块允许匿名用户使用设置/userexport功能,通过尝试访问类型为null的数组偏移量并导致过多的内存消耗来证明。注意:供应商表示“即使路径对非登录用户是可访问的,该功能仍需要有效的认证 cookie。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Module/Settings/UserExport.php in Friendica through 2021.01 allows settings/userexport to be used by anonymous users, as demonstrated by an attempted access to an array offset on a value of type null, and excessive memory consumption. NOTE: the vendor states "the feature still requires a valid authentication cookie even if the route is accessible to non-logged users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Friendica 安全漏洞
漏洞描述信息
Friendica是德国Friendica社区的一个应用软件。提供去中心化的社交网络。 Friendica 2021.01 版本及之前版本Module/Settings/UserExport.php存在安全漏洞,该漏洞允许匿名用户使用userexport设置。
CVSS信息
N/A
漏洞类别
其他