VULHUB ™

CyberArk Password Vault Web Access是以色列CyberArk Software公司的一款企业密码管理应用程序。该程序能够管理敏感密码，控制各种客户端/服务器和大型机操作系统、交换机、数据库中的特权帐户密码。 CyberArk Password Vault Web Access 9.9.5之前版本、9.10之前版本和10.1版本中的REST API存在远程代码执行漏洞。远程攻击者可借助Authorization HTTP包头中序列化的.NET对象利用该漏洞在Web服务器上执行代码。

CyberArk Password Vault Web Access是以色列CyberArk Software公司的一款企业密码管理应用程序。该程序能够管理敏感密码，控制各种客户端/服务器和大型机操作系统、交换机、数据库中的特权帐户密码。 CyberArk Password Vault Web Access 9.9.5之前版本、9.10之前版本和10.1版本中的REST API存在远程代码执行漏洞。远程攻击者可借助Authorization HTTP包头中序列化的.NET对象利用该漏洞在Web服务器上执行代码。