CVE-2021-41696,CNNVD-202112-756,CNVD-2021-103083|Belloo 权限许可和访问控制问题漏洞 - VULHUB开源网络安全威胁库

Belloo 权限许可和访问控制问题漏洞 CVE-2021-41696 CNNVD-202112-756 CNVD-2021-103083

4.0 AV AC AU C I A

发布： 2021-12-09

修订： 2024-11-21

CWE-521

Belloo（Premiumdatingscript）是Belloo公司的一个“高质量”的约会软件。 Belloo 存在权限许可和访问控制问题漏洞，该漏洞源于 requestsuser.php 中的密码重置机制较弱，存在身份验证绕过（帐户接管）漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞