VULHUB ™

March Hare Software CVSNT build 3736之前的2.0.58、2.5.01、2.5.02、2.5.03版本，build 2862之前的2.5.04版本；CVS Suite 3736之前的2.5.03、2008版本以及3729之前的2009版本中的perms.cpp文件中存在漏洞。远程攻击者可以借助名为ACL的特制分支绕过权限检验，修改CVSROOT内任意模块和目录并执行任意代码。

March Hare Software CVSNT build 3736之前的2.0.58、2.5.01、2.5.02、2.5.03版本，build 2862之前的2.5.04版本；CVS Suite 3736之前的2.5.03、2008版本以及3729之前的2009版本中的perms.cpp文件中存在漏洞。远程攻击者可以借助名为ACL的特制分支绕过权限检验，修改CVSROOT内任意模块和目录并执行任意代码。