N/A

Broken access control vulnerability in Geovision GV-ASWeb with version v6.1.0.0 or less. This vulnerability allows low privilege users perform actions that they aren't authorized to, which can be leveraged to escalate privileges, create, modify or delete accounts.

N/A

N/A

Geovision GV-ASWeb 安全漏洞

Geovision GV-ASWeb是中国奇偶（Geovision）公司的一个基于 Web 的软件，用于远程访问和配置 GV-ASManager 的数据库。 Geovision GV-ASWeb 6.1.0.0及之前版本存在安全漏洞，该漏洞源于存在错误访问控制，允许未经授权的低级权限攻击者通过提供精心设计的 HTTP 请求来管理和创建新的用户帐户。

N/A

N/A