漏洞标题
N/A
漏洞描述信息
cvs 1.10.8 服务器并未正确限制用户创建任意的 Checkin.prog 或 Update.prog 程序,这允许远程 cvs 提交者修改或创建带有 Checkin.prog 或 Update.prog 名称的木马程序,然后执行 cvs 提交操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The CVS 1.10.8 server does not properly restrict users from creating arbitrary Checkin.prog or Update.prog programs, which allows remote CVS committers to modify or create Trojan horse programs with the Checkin.prog or Update.prog names, then performing a CVS commit action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CVS Checkin.prog二进制执行漏洞
漏洞描述信息
CVS 1.10.8 server不正确限制用户创建任意Checkin.prog或Update.prog程序,远程CVS委托可以利用该漏洞修改或创建名为Checkin.prog或Update.prog的特洛伊木马程序,然后执行CVS委托操作。
CVSS信息
N/A
漏洞类别
授权问题