| tiêu đề | QileCMS ≤v1.1.3 Authorization Bypass |
|---|
| Mô tả | QileCMS ≤v1.1.3 has an arbitrary account password reset vulnerability. An attacker can send a verification code to an email address they control and use this code to reset the password of any user account, thereby gaining full control over the target account. This vulnerability poses a significant security risk to user accounts. |
|---|
| Nguồn | ⚠️ https://note.zhaoj.in/share/PZZ7IeudhULs |
|---|
| Người dùng | glzjin (UID 59815) |
|---|
| Đệ trình | 05/10/2024 10:29 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 12/10/2024 12:04 (7 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 280234 [QileCMS đến 1.1.3 Verification Code Forget.php sendEmail nâng cao đặc quyền] |
|---|
| điểm | 18 |
|---|