漏洞标题
上传者 - 未适当的授权
漏洞描述信息
Tad Uploader - 不当授权
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
Tad Uploader - Improper Authorization
漏洞描述信息
Tad Uploader edit book list function is vulnerable to authorization bypass, thus remote attackers can use the function to amend the folder names in the book list without logging in.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
授权机制不恰当
漏洞标题
Tad Uploader 访问控制错误漏洞
漏洞描述信息
Tad Web Solutions Tad Uploader是中国Tad Web Solutions公司的一个档案上传管理模组。 Tad Uploader 存在访问控制错误漏洞,远程攻击者无需登录即可使用该功能修改书单中的文件夹名称。
CVSS信息
N/A
漏洞类别
授权问题