VMware SpringSource Spring... CVE-2010-3700 CNNVD-201010-428

5.0 AV AC AU C I A
发布: 2010-10-29
修订: 2018-10-10

运行于IBM WebSphere Application Server (WAS) 6.1和7.0版本下的VMware SpringSource Spring Security 2.0.6之前的2.x版本,3.0.4之前的3.x版本,以及Acegi Security 1.0.0至1.0.7版本中存在权限许可和访问控制漏洞。远程攻击者可以借助path参数绕过安全限制。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息