WorkforceROI XPede任意时间表泄露漏洞 CVE-2002-0584 CNNVD-200206-017
5.0
AV
AC
AU
C
I
A
发布:
2002-06-18
修订:
2008-09-05
XPede是一款基于WEB的项目审核软件,可运行在Microsoft Windows操作系统下。 XPede对用户缺少充分正确的授权检查,可导致远程攻击者获得其他用户时间表信息。 由于XPede中的\'\'ets_app_process.asp\'\'脚本对授权信息缺少充分正确的检查,可导致攻击者访问其他用户时间表,获得其他用户时间表信息。 此问题存在于XPede 4.1版本中,其他版本也可能存在此漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
