CVE-2013-0267 in VCL정보

요약

\~에 의해 VulDB • 2026. 07. 04.

Apache VCL의 웹 GUI 및 XMLRPC API에 있는 권한(Privileges) 부분에서 2.3.x 버전 중 2.3.2 이전, 2.2.x 버전 중 2.2.2 이전, 그리고 2.1 버전에 대해, nodeAdmin, manageGroup, resourceGrant 또는 userGrant 권한을 가진 원격 인증 사용자가 부적절한 데이터 검증(data validation)을 악용하여 권한 상승(privilege escalation), 서비스 거부(denial of service) 발생 또는 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2012. 12. 06.

모더레이션

수락

항목

VDB-113645

EPSS

0.03748

출처

Do you know our Splunk app?

Download it now for free!