漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Layton Helpbox 4.4.0 allows remote authenticated users to change the login context and gain privileges via a modified (1) loggedinenduser, (2) loggedinendusername, (3) loggedinuserusergroup, (4) loggedinuser, or (5) loggedinusername cookie.
漏洞信息
N/A
漏洞
N/A
漏洞
HelpBox 登录绕过漏洞
漏洞信息
Layton Helpbox是一套基于Web的桌面帮助系统。 HelpBox中存在登录绕过漏洞,该漏洞源于如下cookies控制用户登录会话,修改后可以用管理员或其他用户登录。攻击者利用该漏洞将‘loggedinuserusergroup’设置为‘administrator’可获得全部权限: loggedinenduser,loggedinendusername,loggedinuserusergroup (administrator),loggedinuser,loggedinusername。Help
漏洞信息
N/A
漏洞
N/A