| 概要 |
admin/options.php in Extreme CMS 0.9, and possibly earlier, does not require authentication, which might allow remote attackers to conduct unauthorized activities. NOTE: this issue can be combined with another vulnerability to expand the scope of a cross-site scripting (XSS) attack without authentication. NOTE: the provenance of this information is unknown; details are obtained from third party sources.
|
| 概要 |
admin/options.php en Extreme CMS 0.9, y posiblemente anteriores, no requiere autenticación, lo cual podría permite a atacantes remotos realizar actividades no autorizadas. NOTA: este problema puede ser combinado con otras vulnerabilidades para expandir el rango de un ataque de secuencias de comandos en sitios cruzados (XSS) sin autenticación. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.
|