VULHUB ™

Pivotal Grails是GoPivotal公司的一套基于Groovy编程语言且用于快速开发Web应用的开源框架，它构建于Spring、Hibernate和其它标准Java框架之上，并提供一套能实现超高生产力的一站式框架。 VMware SpringSource Grails 1.3.8之前版本，以及2.0.2之前的2.x版本中存在漏洞，该漏洞源于程序未正确地限制数据绑定。通过向该程序发送一个特制的请求参数，远程攻击者可利用该漏洞绕过既定的访问限制并修改任意对象的属性。

Pivotal Grails是GoPivotal公司的一套基于Groovy编程语言且用于快速开发Web应用的开源框架，它构建于Spring、Hibernate和其它标准Java框架之上，并提供一套能实现超高生产力的一站式框架。 VMware SpringSource Grails 1.3.8之前版本，以及2.0.2之前的2.x版本中存在漏洞，该漏洞源于程序未正确地限制数据绑定。通过向该程序发送一个特制的请求参数，远程攻击者可利用该漏洞绕过既定的访问限制并修改任意对象的属性。