CVE-2013-0267 in VCLthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Phần Privileges của giao diện người dùng web (GUI) và API XMLRPC trong Apache VCL 2.3.x trước phiên bản 2.3.2, 2.2.x trước phiên bản 2.2.2 và 2.1 cho phép các người dùng đã xác thực từ xa có quyền nodeAdmin, manageGroup, resourceGrant hoặc userGain privileges thông qua việc khai thác lỗi kiểm tra dữ liệu không đúng cách (improper data validation), nhằm nâng cao đặc quyền, gây ra tình trạng từ chối dịch vụ (DoS) hoặc tiến hành các cuộc tấn công cross-site scripting (XSS).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

21/02/2018

Kiểm duyệt

được chấp nhận

EPSS

0.03748

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!