CVE-2013-0267 in VCLالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تتيح جزء الصلاحيات في واجهة الويب الرسومية وواجهة برمجة التطبيقات XMLRPC في Apache VCL 2.3.x قبل الإصدار 2.3.2، و2.2.x قبل الإصدار 2.2.2، و2.1 للمستخدمين المصادق عليهم عن بُعد الذين يمتلكون صلاحيات nodeAdmin أو manageGroup أو resourceGrant أو userGrant اكتساب امتيازات إضافية، التسبب في حجب الخدمة (DoS)، أو تنفيذ هجمات البرمجة عبر المواقع المتقاطعة (XSS) من خلال استغلال التحقق غير السليم من البيانات.

Once again VulDB remains the best source for vulnerability data.

حجز

06/12/2012

إفشاء

21/02/2018

الاعتدال

تمت الموافقة

إدخال

VDB-113645

EPSS

0.03748

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!