漏洞标题
N/A
漏洞描述信息
在XeroSecurity Sn1per 9.0(免费版本)中,在安装过程中设置了不安全的目录权限(0777),允许非特权用户修改主应用程序和应用程序配置文件。这导致具有root权限的任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In XeroSecurity Sn1per 9.0 (free version), insecure directory permissions (0777) are set during installation, allowing an unprivileged user to modify the main application and the application configuration file. This results in arbitrary code execution with root privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XeroSecurity Sn1per 安全漏洞
漏洞描述信息
XeroSecurity Sn1per是一个持续攻击面管理 (ASM) 平台。 XeroSecurity Sn1per 9.0版本存在安全漏洞,该漏洞源于软件在安装过程中设置了不安全的目录权限(0777),允许非特权用户修改主应用程序和应用程序配置文件。这将导致攻击者使用root权限执行任意代码。
CVSS信息
N/A
漏洞类别
其他