Python trytond 安全限制绕过漏洞 CVE-2012-0215 CNNVD-201203-558

5.5 AV AC AU C I A
发布: 2012-07-12
修订: 2012-08-09

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python trytond模块 2.4.0之前版本中存在漏洞,该漏洞源于未正确验证关系模型中的\"Many2Many\"字段的访问权限。攻击者可利用该漏洞添加用户到其他组并获取其他权限。

0%
当前有1条漏洞利用/PoC
当前有5条受影响产品信息