漏洞标题
**薄弱的访问控制**——任意文件下载
漏洞描述信息
OpenText PVCS版本管理器中对访问控制的弱配置有可能绕过身份验证并下载文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
认证机制不恰当
漏洞标题
Weak Access Control - Arbitrary file download
漏洞描述信息
Weak access control in OpenText PVCS Version Manager allows potential bypassing of authentication and download of files.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
OpenText PVCS Version Manager 安全漏洞
漏洞描述信息
OpenText PVCS Version Manager是OpenText公司的一款版本控制软件。 OpenText PVCS Version Manager存在安全漏洞,该漏洞源于存在弱访问控制,可能会绕过身份验证进行文件下载。
CVSS信息
N/A
漏洞类别
其他