漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
model/modelstorage.py in trytond 3.2.x before 3.2.10, 3.4.x before 3.4.8, 3.6.x before 3.6.5, and 3.8.x before 3.8.1 allows remote authenticated users to bypass intended access restrictions and write to arbitrary fields via a sequence of records.
漏洞信息
N/A
漏洞
N/A
漏洞
trytond 安全漏洞
漏洞信息
trytond是比利时Tryton基金会运营和维护的一套基于GPL-3许可证并使用Python语言编写及PostgreSQL作为数据库引擎的通用应用开发平台。 trytond的model/modelstorage.py文件中存在安全漏洞。远程攻击者可借助记录序列利用该漏洞绕过既定的访问限制,写入任意文件。以下版本受到影响:trytond 3.2.10之前3.2.x版本,3.4.8之前3.4.x版本,3.6.5之前3.6.x版本,3.8.1之前3.8.x版本。
漏洞信息
N/A
漏洞
N/A