Collabtive 访问控制错误漏洞 CVE-2013-5027 CNNVD-201912-1180

7.5 AV AC AU C I A
发布: 2019-12-27
修订: 2019-12-30

Collabtive是一套基于Web的项目管理系统。该系统包括项目管理、文件管理和时间跟踪等功能。 Collabtive 1.0版本中的install.php文件存在访问控制错误漏洞,该漏洞源于程序未正确验证访问权限。远程攻击者可通过发送特制请求利用该漏洞创建具有管理权限的新用户,进而未授权访问该应用程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息