VULHUB ™

REDCap是美国范德堡大学（Vanderbilt University）的一个多机构联合发起的一款免费的、安全的、基于Web的应用程序。该系统的设计是用来支持数据挖掘的研究。 REDCap 5.0.3及之前的版本和5.1.3之前的5.1.x版本中存在漏洞，该漏洞源于程序没有拒绝在分支逻辑和计算中的特定未记录的语法。远程经过授权的攻击者可通过(1)Online Designer或(2)Data Dictionary的上传利用该漏洞绕过预期的访问限制。

REDCap是美国范德堡大学（Vanderbilt University）的一个多机构联合发起的一款免费的、安全的、基于Web的应用程序。该系统的设计是用来支持数据挖掘的研究。 REDCap 5.0.3及之前的版本和5.1.3之前的5.1.x版本中存在漏洞，该漏洞源于程序没有拒绝在分支逻辑和计算中的特定未记录的语法。远程经过授权的攻击者可通过(1)Online Designer或(2)Data Dictionary的上传利用该漏洞绕过预期的访问限制。