一、 漏洞 CVE-2011-5093 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
最佳实践解决方案 RT 4.x 在4.0.6之前未正确实现 DisallowExecuteCode 选项,该选项允许远程登录的用户绕过预期访问限制并执行任意代码,与CVE-2011-4458和CVE-2011-5092等不同漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Best Practical Solutions RT 4.x before 4.0.6 does not properly implement the DisallowExecuteCode option, which allows remote authenticated users to bypass intended access restrictions and execute arbitrary code by leveraging access to a privileged account, a different vulnerability than CVE-2011-4458 and CVE-2011-5092.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Best Practical Solutions RT安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 4.0.6之前的4.x版本中存在漏洞,该漏洞源于未正确实现DisallowExecuteCode选项。远程认证用户可通过访问特权账户绕过预期访问限制,进而执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5093 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5093 的情报信息