漏洞标题
SolarWinds 服务台访问控制漏洞
漏洞描述信息
## 漏洞概述
SolarWinds Service Desk 存在一个访问控制缺陷,允许经过身份验证的用户提升权限,从而进行未经授权的数据操作。
## 影响版本
暂无具体影响版本信息。
## 细节
经过身份验证的用户可以利用此漏洞提升其权限,导致未经授权的数据操作。
## 影响
未经授权的用户可以进行数据操作,可能导致数据泄露或数据被篡改。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
SolarWinds Service Desk Broken Access Control Vulnerability
漏洞描述信息
SolarWinds Service Desk is affected by a broken access control vulnerability. The issue allows authenticated users to escalate privileges, leading to unauthorized data manipulation.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
不充分的划分
漏洞标题
SolarWinds Service Desk 安全漏洞
漏洞描述信息
SolarWinds Service Desk是美国SolarWinds公司的一款功能强大且经济实惠的 IT 服务管理软件。用于 IT 服务管理。 SolarWinds Service Desk存在安全漏洞,该漏洞源于访问控制不当,可能导致未经授权的数据操作。
CVSS信息
N/A
漏洞类别
其他