漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Planet eStream before 6.72.10.07 allows a low-privileged user to gain access to administrative and high-privileged user accounts by changing the value of the ON cookie. A brute-force attack can calculate a value that provides permanent access.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Planet Enterprises Planet eStream SQL注入漏洞
Vulnerability Description
Planet Enterprises Planet eStream是Planet Enterprises公司的一个非常简单和安全的工具。可以让各级教育的学生和教职员工更容易获得视频。 Planet Enterprises Planet eStream 6.72.10.07之前版本存在SQL注入漏洞,该漏洞源于在 Web 应用程序的 Cookie 和会话管理中发现允许具有低权限的用户绕过身份验证和授权
CVSS Information
N/A
Vulnerability Type
N/A