| タイトル | QileCMS ≤v1.1.3 Authorization Bypass |
|---|
| 説明 | QileCMS ≤v1.1.3 has an arbitrary account password reset vulnerability. An attacker can send a verification code to an email address they control and use this code to reset the password of any user account, thereby gaining full control over the target account. This vulnerability poses a significant security risk to user accounts. |
|---|
| ソース | ⚠️ https://note.zhaoj.in/share/PZZ7IeudhULs |
|---|
| ユーザー | glzjin (UID 59815) |
|---|
| 送信 | 2024年10月05日 10:29 (2 年 ago) |
|---|
| モデレーション | 2024年10月12日 12:04 (7 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 280234 [QileCMS 迄 1.1.3 Verification Code Forget.php sendEmail 特権昇格] |
|---|
| ポイント | 18 |
|---|