Apache Archiva 1.0 through 1.0.3,... CVE-2010-4408 CNNVD-201012-057

6.8 AV AC AU C I A
发布: 2010-12-06
修订: 2023-11-07

Apache Archiva 是一个管理一个和多个远程存储的软件。 Apache Archiva 1.0至1.0.3版本,1.1至1.1.4版本,1.2至1.2.2版本,以及1.3至1.3.1版本在修改用户账户时不需要管理员的密码输入。上下文攻击者更容易通过利用(1)无人值守的工作站或者(2)跨站请求伪造漏洞获取特权。

0%
暂无可用Exp或PoC
当前有14条受影响产品信息