漏洞标题
N/A
漏洞描述信息
Marval MSM v14.19.0.12476 有一个 0 clicks Account Takeover 漏洞,允许攻击者更改组织内任何用户的密码,这意味着用户还可以通过更改管理员密码实现特权提升。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Marval MSM v14.19.0.12476 has a 0-Click Account Takeover vulnerability which allows an attacker to change any user's password in the organization, this means that the user can also escalate achieve Privilege Escalation by changing the administrator password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Marval MSM 安全漏洞
漏洞描述信息
Marval MSM是英国Marval公司的一个创新的 IT 服务管理软件。 Marval MSM v14.19.0.12476版本存在安全漏洞。攻击者利用该漏洞实现权限提升,从而更改其他用户的密码。
CVSS信息
N/A
漏洞类别
其他