CVE-2020-13549,CNNVD-202102-1402|Sytech XL Reporter 权限许可和访问控制问题漏洞

Sytech XL Reporter 权限许可和访问控制问题漏洞 CVE-2020-13549 CNNVD-202102-1402

7.2 AV AC AU C I A

发布： 2021-02-19

修订： 2024-11-21

CWE-269
CWE-276

Sytech XL Reporter 中存在权限许可和访问控制问题漏洞。该漏洞源于装目录的文件系统权限中存在可利用的本地权限提升漏洞。根据选择的向量，攻击者可以覆盖服务可执行文件，并以用户设置的权限执行任意代码，以运行服务或替换安装文件夹中的其他文件，从而允许本地权限提升。以下产品及版本受到影响：Sytech XL Reporter v14.0.1。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Sytech XL Reporter 权限许可和访问控制问题漏洞 CVE-2020-13549 CNNVD-202102-1402

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单