漏洞标题
N/A
漏洞描述信息
在Cerberus Helpdesk 3.2.1中,rpc.php对显示_get_requesters操作未验证客户端的权限,这允许远程攻击者通过直接请求绕过GUI登录并获取敏感信息(ticket数据)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
rpc.php in Cerberus Helpdesk 3.2.1 does not verify a client's privileges for a display_get_requesters operation, which allows remote attackers to bypass the GUI login and obtain sensitive information (ticket data) via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cerberus Helpdesk 'Rpc.PHP'未经授权的访问漏洞
漏洞描述信息
Cerberus Helpdesk 3.2.1的rpc.php并未针对display_get_requesters操作验证客户端的权限,远程攻击者可以通过直接请求来绕过GUI登录并获取敏感信息(票务数据)。
CVSS信息
N/A
漏洞类别
授权问题