CVE-2013-0267 in VCL
요약
\~에 의해 VulDB • 2026. 07. 04.
Apache VCL의 웹 GUI 및 XMLRPC API에 있는 권한(Privileges) 부분에서 2.3.x 버전 중 2.3.2 이전, 2.2.x 버전 중 2.2.2 이전, 그리고 2.1 버전에 대해, nodeAdmin, manageGroup, resourceGrant 또는 userGrant 권한을 가진 원격 인증 사용자가 부적절한 데이터 검증(data validation)을 악용하여 권한 상승(privilege escalation), 서비스 거부(denial of service) 발생 또는 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.