Subversion mod_authz_svn验证用户查看受限资源漏洞 CVE-2004-1438 CNNVD-200412-203

2.1 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Subversion是一款版本控制系统。 Subversion包含的mod_authz_svn存在问题,远程攻击者可以利用这个漏洞读取访问原来被限制的资源内容。 根据供应商公告,远程验证的拥有写访问权限的Subversion用户可通过调用mod_authz_svn拷贝资料库中的受限制内容,然后读取受限制的资源。 此漏洞只存在于运行了mod_authz_svn (Apache模块)的站点。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息