Elgg ‘engine/lib/access.php’安全绕过漏洞 CVE-2012-6563 CNNVD-201305-499

4.3 AV AC AU C I A
发布: 2013-05-23
修订: 2017-08-29

Elgg是Curverider公司的一套基于PHP的开源社交网络平台。该平台提供个人用户信息管理、Blog、文档管理等功能。 Elgg 1.8.5之前版本中的engine/lib/access.php中存在漏洞,该漏洞源于在插件启动期间,程序没有正确地清理缓存中的访问列表。远程攻击者可利用该漏洞读取私有实体。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有23条受影响产品信息