delete_bug.php in Elvin before 1.2.1... CVE-2009-2125 CNNVD-200906-321

4.0 AV AC AU C I A
发布: 2009-06-19
修订: 2009-06-23

Elvin之前的版本1.2.1版本的delete_bug.php没有要求管理特权,远程认证用户可以绕过预设的访问权限制并删除任意错误。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息