漏洞标题
N/A
漏洞描述信息
ZMerge 4.x 和 5.x 的管理数据库默认访问控制列表(ACL)提供了任意用户(包括匿名用户)管理员级别访问权限,这允许用户读取或修改导入/导出脚本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default Access Control Lists (ACLs) of the administration database for ZMerge 4.x and 5.x provides arbitrary users (including anonymous users) with Manager level access, which allows the users to read or modify import/export scripts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zmerge管理数据库默认访问控制列表不安全漏洞
漏洞描述信息
Zmerge是一款用于映射Lotus Motes数据库和结构化数据文件数据的Lotus Notes/Domino工具,可以运行在32-bit的MS Windows操作系统下。 Zmerge管理数据库(Administration database)默认配置的访问控制列表不够安全 ,远程攻击者可以利用这个漏洞修改数据导入/输出脚本。 Zmerge管理数据库包含数据导入/输出脚本,脚本由Zmerge程序解释,允许脚本读和写服务器上的任意文件,默认情况下包含多个这样的脚本。 Zmerge管理数据库允许用户使用N
CVSS信息
N/A
漏洞类别
配置错误