漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The EditCSVAction function in cgi/actions.py in Roundup 1.2 before 1.2.1, 1.4 through 1.4.6, and possibly other versions does not properly check permissions, which allows remote authenticated users with edit or create privileges for a class to modify arbitrary items within that class, as demonstrated by editing all queries, modifying settings, and adding roles to users.
漏洞信息
N/A
漏洞
N/A
漏洞
toni_mueller roundup 'cgi/actions.py'权限许可和访问控制漏洞
漏洞信息
1.2.1以前的Roundup 1.2 , 1.4 至 1.4.6, 其他可能的版本的cgi/actions.py中的EditCSVAction函数,不会很好地检查权限, 这会允许具有编辑或新建特权的远程认证用户修改任意项目,例如, 编辑全部的 查询,修改设置, 以及对用户添加规则。
漏洞信息
N/A
漏洞
N/A