漏洞标题
N/A
漏洞描述信息
ADP Elite System Max 9000 允许远程登录的用户通过上传一个.profile 文件来获取权限,该文件将 ADPROOT 环境变量设置为根目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ADP Elite System Max 9000 allows remote authenticated users to gain privileges by uploading a .profile that sets the ADPROOT environment variable to the root directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ADP Elite System Max 9000 权限管理和访问控制漏洞
漏洞描述信息
ADP Elite System Max 9000允许远程验证用户通过上传将ADPROOT环境变量设置到根目录的.profile来获取权限。
CVSS信息
N/A
漏洞类别
授权问题