Plunet BusinessManager 4.1... CVE-2009-0700 CNNVD-200902-516

4.0 AV AC AU C I A
发布: 2009-02-23
修订: 2017-08-17

Plunet BusinessManager 4.1及其早期版本允许远程验证用户绕过访问限制并(1)可以借助对pagesUTF8/Sys_DirAnzeige.jsp的一个修改过的Pfad参数读取敏感Customer或Order数据,或者(2)可以借助对pagesUTF8/auftrag_job.jsp提交的一个直接请求列出敏感Jobs。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息