漏洞标题
N/A
漏洞描述信息
这个漏洞允许经过身份验证的远程攻击者通过精心构造的HTTP请求执行超过他们授权访问的行动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
N/A
漏洞描述信息
The vulnerability allows an authenticated remote attacker to perform actions exceeding their authorized access via crafted HTTP requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
授权机制不恰当
漏洞标题
Bosch Nexo cordless nutrunner 安全漏洞
漏洞描述信息
Bosch Nexo Cordless nutrunner是德国博世(Bosch)公司的一系列具有集成控制功能的无绳拧紧扳手。 Bosch Nexo cordless nutrunner 存在安全漏洞。该漏洞允许经过身份验证的远程攻击者通过精心设计的 HTTP 请求执行超出其授权访问权限的操作。
CVSS信息
N/A
漏洞类别
其他