Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2018-20422
- EPSS 0.28%
- Veröffentlicht 24.12.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 04:01:26
Discuz! DiscuzX 3.4, when WeChat login is enabled, allows remote attackers to bypass authentication by leveraging a non-empty #wechat#common_member_wechatmp to gain login access to an account via a plugin.php ac=wxregister request (the attacker does ...
8.1
CVE-2018-20423
- EPSS 0.3%
- Veröffentlicht 24.12.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 04:01:26
Discuz! DiscuzX 3.4, when WeChat login is enabled, allows remote attackers to bypass a "disabled registration" setting by adding a non-existing wxopenid value to the plugin.php ac=wxregister query string.
5.9
CVE-2018-20424
- EPSS 0.16%
- Veröffentlicht 24.12.2018 04:29:00
- Zuletzt bearbeitet 21.11.2024 04:01:27
Discuz! DiscuzX 3.4, when WeChat login is enabled, allows remote attackers to delete the common_member_wechatmp data structure via an ac=unbindmp request to plugin.php.
1