Tryton 访问控制错误漏洞 CVE-2019-10868 CNNVD-201904-292

4.0 AV AC AU C I A
发布: 2019-04-05
修订: 2020-08-26

Tryton是一套内容管理系统。 Tryton中的trytond/model/modelstorage.py文件存在访问控制错误漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下版本受到影响:Tryton 4.2.21之前的4.2版本,4.4.19之前的4.4版本,4.6.14之前的4.6版本,4.8.10之前的4.8版本,5.0.6之前的5.0版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息