漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
login.php for PHPAuction allows remote attackers to gain privileges via a direct call to login.php with the action parameter set to "insert," which adds the provided username to the adminUsers table.
漏洞信息
N/A
漏洞
N/A
漏洞
PHPAuction未授权远程管理接口访问漏洞
漏洞信息
PhpAuction是一款免费开放源代码的基于WEB的拍卖系统,使用PHP+MYSQL实现。 PHPAuction中的login.php对用户提交的URL请求缺少正确判断,远程攻击者可以利用这个漏洞建立管理员权限的用户帐户。 PHPAuction中的/admin/login.php脚本只检查$action是否设置为"insert",如果是的情况下,就直接转向在管理员用户表中插入用户名和密码操作,攻击者可以提交非法URL请求导致在系统中增加具有管理员权限的帐户。
漏洞信息
N/A
漏洞
N/A