CVE-2010-4215,CNNVD-201011-195|Foswiki UI/Manage.pm 权限许可和访问控制漏洞

Foswiki UI/Manage.pm 权限许可和访问控制漏洞 CVE-2010-4215 CNNVD-201011-195

6.5 AV AC AU C I A

发布： 2010-11-17

修订： 2017-08-17

CWE-264

Foswiki 是一个用Perl 语言开发的Wiki 软件。 Foswiki 1.1.0和1.1.1版本中的UI/Manage.pm文件中存在权限许可和访问控制漏洞。远程认证用户可以通过对Main.AdminGroup标题参数选择中的GROUP和ALLOWTOPICCHANGE的标题参数选择进行修改，从而获得权限提升。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Foswiki UI/Manage.pm 权限许可和访问控制漏洞 CVE-2010-4215 CNNVD-201011-195

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单