漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
VDG Security SENSE (formerly DIVA) before 2.3.15 allows remote attackers to bypass authentication, and consequently read and modify arbitrary plugin settings, via an encoded : (colon) character in the Authorization HTTP header.
漏洞信息
N/A
漏洞
N/A
漏洞
VDG Security SENSE 权限许可和访问控制漏洞
漏洞信息
VDG Security SENSE(前称DIVA)是荷兰VDG Security公司的一套视频管理系统(VMS)。该系统提供了一个友好的用户界面用于控制所有的实时图像和存储的视频数据。 VDG Security SENSE 2.3.14及之前版本中存在安全漏洞。远程攻击者可借助Authorization HTTP头中的‘encoded:’参数利用该漏洞绕过身份验证,读取和修改任意插件设置。
漏洞信息
N/A
漏洞
N/A