漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ADP Elite System Max 9000 允许远程认证用户通过上传一个`.profile`文件来提升权限。该文件会将`ADPROOT`环境变量设置为根目录。
## 影响版本
未提供具体版本信息。
## 漏洞细节
攻击者可以通过上传一个包含设置`ADPROOT`环境变量为根目录的`.profile`文件,来实现权限提升。这将允许攻击者在系统中获得更高的权限。
## 影响
此漏洞使远程认证用户能够提升权限,可能导致未经授权的操作和数据访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ADP Elite System Max 9000 allows remote authenticated users to gain privileges by uploading a .profile that sets the ADPROOT environment variable to the root directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ADP Elite System Max 9000 权限管理和访问控制漏洞
漏洞描述信息
ADP Elite System Max 9000允许远程验证用户通过上传将ADPROOT环境变量设置到根目录的.profile来获取权限。
CVSS信息
N/A
漏洞类别
授权问题