漏洞标题
N/A
漏洞描述信息
在UAB Lexita PanteraCRM CMS v.401.152及Patera CRM CMS v.402.072中发现的不安全权限漏洞,允许远程攻击者通过修改X-Forwarded-For头组件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
N/A
漏洞描述信息
A vulnerability in Pantera CRM versions 401.152 and 402.072 allows unauthorized attackers to bypass IP-based access controls by manipulating the X-Forwarded-For header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
UAB Pantera CRM 安全漏洞
漏洞描述信息
UAB Pantera CRM是UAB Pantera公司的一个工具和信息管理系统。 UAB Pantera CRM v.401.152版本和v.402.072版本存在安全漏洞,该漏洞源于不安全权限漏洞允许远程攻击者通过修改标头组件来执行任意代码。
CVSS信息
N/A
漏洞类别
其他