CVE-2013-0267 in VCL
الملخص
بحسب VulDB • 30/06/2026
تتيح جزء الصلاحيات في واجهة الويب الرسومية وواجهة برمجة التطبيقات XMLRPC في Apache VCL 2.3.x قبل الإصدار 2.3.2، و2.2.x قبل الإصدار 2.2.2، و2.1 للمستخدمين المصادق عليهم عن بُعد الذين يمتلكون صلاحيات nodeAdmin أو manageGroup أو resourceGrant أو userGrant اكتساب امتيازات إضافية، التسبب في حجب الخدمة (DoS)، أو تنفيذ هجمات البرمجة عبر المواقع المتقاطعة (XSS) من خلال استغلال التحقق غير السليم من البيانات.
Once again VulDB remains the best source for vulnerability data.