漏洞标题
SICUNET访问控制器card_scan_decoder.php权限管理
漏洞描述信息
发现SICUNET Access Controller 0.32-05z中存在一个漏洞,被评定为严重。受影响的是文件card_scan_decoder.php的某些未知功能。对参数No/door的操纵可导致权限提升。攻击可以远程发起。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
SICUNET Access Controller card_scan_decoder.php privileges management
漏洞描述信息
A vulnerability was found in SICUNET Access Controller 0.32-05z and classified as critical. Affected by this issue is some unknown functionality of the file card_scan_decoder.php. The manipulation of the argument No/door leads to privilege escalation. The attack may be launched remotely.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
特权管理不恰当
漏洞标题
SICUNET Access Controller 安全漏洞
漏洞描述信息
SICUNET Access Controller是中国SICUNET公司的一个基于浏览器的访问,您可以将您的面板连接到我们的云服务器, 这样您就可以在没有防火墙设置的情况下访问您的面板。 SICUNET Access Controller 0.32-05z版本存在安全漏洞,该漏洞源于 card_scan_decoder.php 的一些未知功能,对参数 No/door 的操纵导致特权升级,攻击者利用该漏洞可以发起远程攻击。
CVSS信息
N/A
漏洞类别
其他