漏洞标题
N/A
漏洞描述信息
7.0.2 之前和 8.x 之前(8.0.3 之前)的 Paper Thin CommonSpot 允许远程攻击者通过直接请求绕过预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
PaperThin CommonSpot before 7.0.2 and 8.x before 8.0.3 allows remote attackers to bypass intended access restrictions via a direct request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PaperThin CommonSpot 权限许可和访问控制漏洞
漏洞描述信息
PaperThin CommonSpot是美国PaperThin公司的一套专用于Web内容管理、Web体验管理和品牌管理等的数字营销网站内容管理系统。该系统支持即时发布内容、简化内容管理和搜索引擎优化等。 PaperThin CommonSpot 7.0.1及之前的版本和8.0.0至8.0.2版本中存在安全漏洞。远程攻击者可通过发送直接请求利用该漏洞绕过既定的访问限制。
CVSS信息
N/A
漏洞类别
授权问题