漏洞标题
N/A
漏洞描述信息
Adobe LiveCycle Workflow 7.01 和 LiveCycle Forum Manager 7.01 允许用户在其帐户标记为“OBSOLETE”时进行验证并执行特权操作,但该帐户仍在验证系统中活跃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe LiveCycle Workflow 7.01 and LiveCycle Forum Manager 7.01 allows users to authenticate and perform privileged actions when their account is marked "OBSOLETE" but the account is also active, within the authentication system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe LiveCycle "OBSOLETE"用户信息泄露漏洞
漏洞描述信息
Adobe LiveCycle软件简化不同系统、业务规则和部门之间的业务流程并实现业务流程的自动化。 Adobe LiveCycle访问控制的实现上存在漏洞,远程攻击可能获取非授权的访问。 如果用户在认证系统(LDAP、活动目录、eDirectory)中是活动的话,则即使在LiveCycle User Manager表中已经过期,该用户仍可以成功的认证到LiveCycle Workflow或LiveCycle Form Manager。在一些情况下在LDAP中为活动但在LiveCycle中已过期的用户可以
CVSS信息
N/A
漏洞类别
授权问题