SapphireIMS 安全漏洞 CVE-2020-25566 CNNVD-202108-1112

7.5 AV AC AU C I A
发布: 2021-08-11
修订: 2024-11-21

Tecknodreams SapphireIMS是印度Tecknodreams公司的ITIL 2011 认证的企业级服务管理系统。 SapphireIMS 5.0存在安全漏洞,该漏洞源于软件中的Save Password表单对于请求过滤不足攻击者可以在无需JESSIONID的情况下发送请求来接管帐户,并且重置任何用户的密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息