漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Net Tools PKI Server 存在一个访问控制漏洞,当 XUDA 模板文件中不包含其他文件的绝对路径时,远程攻击者可以不受限制地访问相关资源。
## 影响版本
未提供具体影响版本信息。
## 漏洞细节
当 Net Tools PKI Server 使用的 XUDA 模板文件中未包含其他文件的绝对路径时,服务器无法正确限制对文件的访问控制。因此,攻击者可以通过构造特定的请求来访问这些文件,绕过预期的安全机制。
## 影响
此漏洞可能导致未经授权的用户访问敏感文件或信息,从而引发数据泄露或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Net Tools PKI Server does not properly restrict access to remote attackers when the XUDA template files do not contain absolute pathnames for other files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Net Tools PKI服务器访问控制漏洞
漏洞描述信息
Net Tools PKI服务器存在漏洞。当XUDA模板文件不包含其他文件的绝对路径名时,则无法正确限制远程攻击者的访问权。
CVSS信息
N/A
漏洞类别
授权问题