漏洞标题
N/A
漏洞描述信息
在 Quest 权限管理器(PM)6.0.0.061之前,PMmasterd 作为策略服务器配置时,允许远程攻击者访问任意文件,并通过 ACT_NEWFILESENT 动作以root权限执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pmmasterd in Quest Privilege Manager before 6.0.0.061, when configured as a policy server, allows remote attackers to write to arbitrary files and consequently execute arbitrary code with root privileges via an ACT_NEWFILESENT action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quest Privilege Manager 权限许可和访问控制问题漏洞
漏洞描述信息
Quest Privilege Manager是一套用户权限管理综合解决方案,它提供了快速提升和管理用户和管理权限所需的核心功能。pmmasterd是其中的一个加密程序。 Quest Privilege Manager 6.0.0-27版本和6.0.0-50版本中的pmmasterd存在安全漏洞。远程攻击者可利用该漏洞写入任意文件,以root权限执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误