CVE-2009-2737,CNNVD-200908-102|toni_mueller roundup... - VULHUB开源网络安全威胁库

toni_mueller roundup... CVE-2009-2737 CNNVD-200908-102

5.5 AV AC AU C I A

发布： 2009-08-11

修订： 2009-08-26

CWE-264

1.2.1以前的Roundup 1.2 ， 1.4 至 1.4.6，其他可能的版本的cgi/actions.py中的EditCSVAction函数，不会很好地检查权限，这会允许具有编辑或新建特权的远程认证用户修改任意项目，例如，编辑全部的查询，修改设置，以及对用户添加规则。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞