TeamPass 安全漏洞 CVE-2017-15055 CNNVD-201710-012

6.5 AV AC AU C I A
发布: 2017-11-27
修订: 2019-10-03

TeamPass是一款专用于Apache、MySQL和PHP中的密码管理器。 TeamPass 2.1.27.9之前的版本中存在安全漏洞,该漏洞源于程序没有正确的强制执行项目访问控制。攻击者可通过篡改请求利用该漏洞复制、编辑和删除任意项目,删除任意项目的附件,将任意项目的密码复制到复制/粘贴缓冲区,编辑任意目录的属性。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息