漏洞标题
N/A
漏洞描述信息
我自己,图书馆版本4.9及更早之前,在ajaxdiscussion.php中包含一个不正确的访问控制漏洞,可能导致任何用户获得未经授权的访问(读取、写入和删除)项目讨论。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
I, Librarian version 4.9 and earlier contains an Incorrect Access Control vulnerability in ajaxdiscussion.php that can result in any users gaining unauthorized access (read, write and delete) to project discussions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Scilico I, Librarian 访问控制错误漏洞
漏洞描述信息
Scilico I, Librarian是美国Scilico公司的一套在线PDF文件管理系统。 Scilico I, Librarian 4.9及之前版本中的ajaxdiscussion.php文件存在访问控制错误漏洞。攻击者可利用该漏洞获取项目讨论的未授权访问权限(读取、写入和删除)。
CVSS信息
N/A
漏洞类别
授权问题