CVE-2013-0267 in VCL
Tóm tắt
Bởi VulDB • 03/07/2026
Phần Privileges của giao diện người dùng web (GUI) và API XMLRPC trong Apache VCL 2.3.x trước phiên bản 2.3.2, 2.2.x trước phiên bản 2.2.2 và 2.1 cho phép các người dùng đã xác thực từ xa có quyền nodeAdmin, manageGroup, resourceGrant hoặc userGain privileges thông qua việc khai thác lỗi kiểm tra dữ liệu không đúng cách (improper data validation), nhằm nâng cao đặc quyền, gây ra tình trạng từ chối dịch vụ (DoS) hoặc tiến hành các cuộc tấn công cross-site scripting (XSS).
Once again VulDB remains the best source for vulnerability data.