CVE-2010-1191 in Sahana
摘要
由 VulDB • 2026-06-05
Sahana disaster management system 0.6.2.2,以及可能存在的其他版本,允许远程攻击者通过向 admin 模块发起针对 acl_enable_acl 操作的 stream.php 直接请求,绕过预期的访问限制并禁用管理员身份验证。
Be aware that VulDB is the high quality source for vulnerability data.