漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Pat Infinite Solutions HelpdeskAdvanced <= 11.0.33 is vulnerable to Incorrect Access Control. Low privileged users can edit their own ACL rules by sending a request to the "AclList/SaveAclRules" administrative function.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Pat Infinite Solutions HelpdeskAdvanced 安全漏洞
Vulnerability Description
Pat Infinite Solutions HelpdeskAdvanced是Pat Infinite Solutions公司的一个用于 Service Management 活动战略治理的自动化解决方案。 Pat Infinite Solutions HelpdeskAdvanced 11.0.33版本及之前版本存在安全漏洞,该漏洞源于访问控制不当。攻击者利用该漏洞可以通过向“AclList/SaveAclRules”管理功能发送请求来编辑自己的 ACL 规则。
CVSS Information
N/A
Vulnerability Type
N/A