Apache Archiva 是一个管理一个和多个远程存储的软件。 Apache Archiva 1.0至1.0.3版本,1.1至1.1.4版本,1.2至1.2.2版本,以及1.3至1.3.1版本在修改用户账户时不需要管理员的密码输入。上下文攻击者更容易通过利用(1)无人值守的工作站或者(2)跨站请求伪造漏洞获取特权。
Apache Archiva 是一个管理一个和多个远程存储的软件。 Apache Archiva 1.0至1.0.3版本,1.1至1.1.4版本,1.2至1.2.2版本,以及1.3至1.3.1版本在修改用户账户时不需要管理员的密码输入。上下文攻击者更容易通过利用(1)无人值守的工作站或者(2)跨站请求伪造漏洞获取特权。