漏洞标题
N/A
漏洞描述信息
三月,Hare软件CVSNT 2.0.58、2.5.01、2.5.02、2.5.03 build 3736之前,2.5.04 build 2862之前;CVS Suite 2.5.03、2008 build 3736之前和2009 build 3729之前,允许远程攻击者绕过权限检查,在CVSROOT内的任意模块和目录中修改,并通过创建的分支名称ACL执行任意代码,这可能与不正确的继承有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
perms.cpp in March Hare Software CVSNT 2.0.58, 2.5.01, 2.5.02, 2.5.03 before build 3736, 2.5.04 before build 2862; CVS Suite 2.5.03, 2008 before build 3736, and 2009 before 3729 allows remote attackers to bypass the permissions check, modify arbitrary modules and directories within CVSROOT, and execute arbitrary code via a crafted branch name ACL, possibly related to incorrect inheritance.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
March Hare Software CVSNT和CVS Suite 'perms.cpp'权限许可和访问控制漏洞
漏洞描述信息
March Hare Software CVSNT build 3736之前的2.0.58、2.5.01、2.5.02、2.5.03版本,build 2862之前的2.5.04版本;CVS Suite 3736之前的2.5.03、2008版本以及3729之前的2009版本中的perms.cpp文件中存在漏洞。远程攻击者可以借助名为ACL的特制分支绕过权限检验,修改CVSROOT内任意模块和目录并执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题