Castel NextGen DVR 安全漏洞 CVE-2020-11679 CNNVD-202006-501
6.5
AV
AC
AU
C
I
A
发布:
2020-06-04
修订:
2024-11-21
Castel NextGen DVR v1.0.0版本中存在安全漏洞,该漏洞源于Adminstrator/Users/Edit/:UserId功能没有检查请求是否来自管理员。攻击者可利用该漏洞向其账户添加角色,进而提升权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
