Lussumo Vanilla 1.1.3 and earlier... CVE-2007-5644 CNNVD-200710-433

7.5 AV AC AU C I A
发布: 2007-10-23
修订: 2017-09-29

Lussumo Vanilla 1.1.3版本及其早期版本没有要求管理特权,这些管理特权对应(1) ajax/sortcategories.php 和 (2) ajax/sortroles.php, 这会允许远程攻击者执行未授权操作和其他活动。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息