CVE-2019-18642|Rock RMS是一套教堂管理系统。 R...

Rock RMS是一套教堂管理系统。 R... CVE-2019-18642

- AV AC AU C I A

发布： 2021-01-07

修订： 2021-01-07

Rock RMS是一套教堂管理系统。 Rock RMS 8.6之前的版本存在安全漏洞。攻击者很容易通过篡改profile更新中的用户ID参数来接管帐户。由于缺乏验证和连续用户id的使用，任何用户都可以更改任何其他用户的帐户详细信息。这个漏洞可以用来改变另一个帐户的电子邮件地址，甚至是管理员帐户。在更改另一个帐户的电子邮件地址后，对新的电子邮件地址执行密码重置，可以让攻击者接管任何帐户。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Rock RMS是一套教堂管理系统。 R... CVE-2019-18642

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Rock RMS是一套教堂管理系统。 R... CVE-2019-18642

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>