漏洞标题
N/A
漏洞描述信息
在Windows 2023.1.22及更早版本中的Web登录监听器中的不良访问控制允许 authenticated 用户绕过管理员 enforced的Web登录限制,并通过 unexpected vector 访问键值对。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper access control in the Web Login listener in Devolutions Remote Desktop Manager 2023.1.22 and earlier on Windows allows an authenticated user to bypass administrator-enforced Web Login restrictions and gain access to entries via an unexpected vector.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Devolutions Remote Desktop Manager 安全漏洞
漏洞描述信息
Devolutions Remote Desktop Manager是加拿大Devolutions公司的一个应用系统。提供远程桌面管理功能。 Devolutions Remote Desktop Manager 2023.1.22 及之前版本存在安全漏洞,该漏洞源于Web登录侦听器的不当访问控制,攻击者利用该漏洞可以强制实施的Web登录限制,并通过意外向量获得对条目的访问权限。
CVSS信息
N/A
漏洞类别
其他