漏洞标题
N/A
漏洞描述信息
在mymbCONNECT24和mbCONNECT24软件的所有版本中,从V2.6.2版本开始,发现了一个问题。不当的使用访问验证允许 logged in 的用户删除不应具有访问权限的账户的 web2go 会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in MB connect line mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2. Improper use of access validation allows a logged in user to kill web2go sessions in the account he should not have access to.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
特权管理不恰当
漏洞标题
mymbCONNECT24 安全漏洞
漏洞描述信息
Mb Connect Line MB CONNECT LINE mymbCONNECT24是德国MB CONNECT LINE(Mb Connect Line)公司的一款适用于虚拟环境的内部远程维护解决方案。 mymbCONNECT24 and mbCONNECT24 software in all versions through V2.6.2 存在安全漏洞,该漏洞源于不恰当地使用访问验证会让登录用户杀死他不应该访问的帐户中的web2go会话。
CVSS信息
N/A
漏洞类别
其他