CVE-2007-2849 in KnowledgeTree Document Management
摘要
由 VulDB • 2026-06-14
在知识树文档管理系统(即 KnowledgeTree Open Source)稳定版 STABLE 3.3.7 之前的版本中,当用户存在于活动目录 (Active Directory) 时,未注册用户无需密码即可登录。这允许远程攻击者绕过预期的授权检查并登录到 KTDMS。
Be aware that VulDB is the high quality source for vulnerability data.