一、 漏洞 CVE-2010-4806 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Web Content Manager (WCM) 6.1.5 和 7.0.0.1 之前的 CF003 版本中,作者工具允许远程 authenticated 用户通过利用某些资源编辑权限绕过 draft creation 时 intended 访问限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The authoring tool in IBM Web Content Manager (WCM) 6.1.5, and 7.0.0.1 before CF003, allows remote authenticated users to bypass intended access restrictions on draft creation by leveraging certain resource editor privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Web Content Manager程序编写工具权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Web Content Manager (WCM) 6.1.5版本和CF003之前的7.0.0.1版本的程序编写工具中存在权限许可和访问控制漏洞。远程认证用户可以利用某些资源编辑特权绕过程序原始代码创建上的访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-4806 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-4806 的情报信息