eLabFTW 授权问题漏洞 CVE-2021-43833 CNNVD-202112-1375
6.5
AV
AC
AU
C
I
A
发布:
2021-12-16
修订:
2024-11-21
Elabftw是一套开源的实验数据托管平台。该平台运行于Linux系统中,并支持存储多种对象。 eLabFTW存在授权问题漏洞,该漏洞允许任何经过身份验证的用户通过设置一个特别设计的电子邮件地址来访问任意账户。此漏洞影响所有未设置显式电子邮件域名允许列表的实例。注意,虽然管理员和目标用户都没有收到更改通知,但攻击者可利用该漏洞需要控制帐户。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
