漏洞标题
N/A
漏洞描述信息
在Sybase M-Business Anywhere 6.7版本在ESD#3之前和在ESD#7之前版本中的服务器上的Web管理界面,对于未指定脚本不需要管理员身份验证,这允许远程登录的用户通过HTTP请求列出或删除用户帐户,修改密码或读取日志文件,即Bug ID 678497和678499。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web administration interface in the server in Sybase M-Business Anywhere 6.7 before ESD# 3 and 7.0 before ESD# 7 does not require admin authentication for unspecified scripts, which allows remote authenticated users to list or delete user accounts, modify passwords, or read log files via HTTP requests, aka Bug IDs 678497 and 678499.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sybase M-Business Anywhere安全漏洞
漏洞描述信息
Sybase M-Business Anywhere ESD# 3版本之前的6.7版本与ESD# 7之前的7.0版本中的服务器中的web administration interface中存在漏洞,该漏洞源于未明脚本未要求管理认证。远程认证用户可利用该漏洞借助HTTP请求列出或者删除用户账户,修改密码或者读取日志文件。
CVSS信息
N/A
漏洞类别
授权问题