Best Practical Solutions RT 权限许可和访问控制漏洞 CVE-2012-6581 CNNVD-201307-503

4.3 AV AC AU C I A
发布: 2013-07-24
修订: 2013-07-24

Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 3.8.14及之前的3.8.x版本和4.0.7及之前的4.0.x版本中存在权限许可和访问控制漏洞。当启用GnuPG时,远程攻击者可通过UI电子邮件数字签名权限利用该漏洞绕过既定的限制,读取产品密钥环中的密钥,触发出站的电子邮件消息签署任意存储的密钥。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息