漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Insecure Direct Object Reference in GPS BOLD Workplanner
Vulnerability Description
Insecure Direct Object Reference (IDOR) vulnerability in BOLD Workplanner in versions prior to 2.5.25 (4935b438f9b), consisting of a lack of adequate validation of user input, allowing an authenticated user to access to basic contract details using unauthorised internal identifiers.
CVSS Information
N/A
Vulnerability Type
通过用户控制密钥绕过授权机制
Vulnerability Title
Bold Workplanner 安全漏洞
Vulnerability Description
Bold Workplanner是西班牙Bold Workplanner公司的一款人力资源管理的企业软件。 Bold Workplanner 2.5.25之前版本存在安全漏洞,该漏洞源于缺乏足够的用户输入验证,可能导致不安全的直接对象引用攻击。
CVSS Information
N/A
Vulnerability Type
N/A