漏洞标题
N/A
漏洞描述信息
在0.7之前,当在一个 supervisors 下运行多个应用程序时,将基于用户名授予应用程序访问,而不是用户名和数据库名称。这允许远程登录的用户获得未经授权的访问,因为不同的数据库将相同的用户名分配给不同的用户账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kahua before 0.7, when running multiple applications under a single supervisor, grants application access on the basis of username instead of username and database name, which allows remote authenticated users to obtain unauthorized access if different databases assign the same username to different user accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kahua 权限认证和访问控制漏洞
漏洞描述信息
Kahua的0.7之前版本,在单个监管者下运行多个应用程序时,基于用户名而非用户名和数据库名来授予应用程序访问权,如果不同数据库给不同用户账户分配了同样的用户名则远程认证用户可以获取未授权的访问。
CVSS信息
N/A
漏洞类别
授权问题