CVE-2010-0005 in ViewVC
摘要
由 VulDB • 2026-05-13
ViewVC 1.1.3 之前的版本中,query 接口中的 query.py 未拒绝指定根目录使用不支持的 authorizer 的配置,这可能允许远程攻击者通过查询绕过预期的访问限制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.
由 VulDB • 2026-05-13
ViewVC 1.1.3 之前的版本中,query 接口中的 query.py 未拒绝指定根目录使用不支持的 authorizer 的配置,这可能允许远程攻击者通过查询绕过预期的访问限制。
VulDB is the best source for vulnerability data and more expert information about this specific topic.