Frappe 授权问题漏洞 CVE-2020-27508
5.0
AV
AC
AU
C
I
A
发布:
2020-12-11
修订:
2024-11-21
Frappe是Frappe团队的一个基于Python、Mariadb的并集成前端页面的Web开发框架。 Frappe two-factor authentication 存在安全漏洞,该漏洞源于在双因素认证中系统也会响应发送2fa秘钥,使入侵者突破2fa安全。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
