漏洞标题
在v0.7.51之前,Tovy易受到用户以和冒充其他用户的登录。
漏洞描述信息
在v0.7.51版本之前,Tovy存在漏洞,允许用户冒充其他用户登录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Tovy before v0.7.51 vulnerable to users logging in as and impersonating other users
漏洞描述信息
Tovy is a a staff management system for Roblox groups. A vulnerability in versions prior to 0.7.51 allows users to log in as other users, including privileged users such as the other of the instance. The problem has been patched in version 0.7.51.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
认证机制不恰当
漏洞标题
Tovy 授权问题漏洞
漏洞描述信息
Tovy是Tovy开源的一个开源员工管理平台。 Tovy 0.7.51之前的版本存在授权问题漏洞,该漏洞源于其允许用户以包括特权用户在内的其他用户的身份登录。
CVSS信息
N/A
漏洞类别
授权问题