漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
index.php?r=site%2Flogin in EduSec through 4.2.6 does not restrict sending a series of LoginForm[username] and LoginForm[password] parameters, which might make it easier for remote attackers to obtain access via a brute-force approach.
漏洞信息
N/A
漏洞
N/A
漏洞
EduSec 信任管理问题漏洞
漏洞信息
EduSec是一套学院管理系统。该系统具有录取管理、考试管理、人力资源管理和财务管理等。 EduSec 4.2.6及之前版本中的index.php?r=site%2Flogin登录界面存在安全漏洞,该漏洞源于程序没有限制大量的‘LoginForm[username]’和‘LoginForm[password]’参数。远程攻击者可通过暴力破解的方法利用该漏洞获取访问权限。
漏洞信息
N/A
漏洞
N/A