一、 漏洞 CVE-2011-4459 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
最佳实践解决方案 RT 3.x 在3.8.12之前和4.x在4.0.6之前并未正确禁用组,这允许远程授权用户通过利用组 membership 在机会性条件下绕过 intended access restrictions。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Best Practical Solutions RT 3.x before 3.8.12 and 4.x before 4.0.6 does not properly disable groups, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by leveraging a group membership.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Best Practical Solutions RT安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 3.8.12之前的3.x版本与4.0.6之前的4.x版本中存在漏洞,该漏洞源于未正确禁用组。远程认证用户可通过利用组成员绕过opportunistic环境下的预期访问限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4459 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4459 的情报信息