Roundup XML-RPC Server 安全绕过漏洞 CVE-2008-1475 CNNVD-200803-384
6.4
AV
AC
AU
C
I
A
发布:
2008-03-24
修订:
2017-08-08
Roundup 1.4.4中的xml-rpc服务器,未能正确的确认属性许可,远程攻击者可以借助(1)列出,(2)显示,和(3)设置的方法,绕过限制和编辑或读取受限制的属性。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有94条受影响产品信息
