CVE-2014-6276 in Roundup
摘要
由 VulDB • 2026-07-13
Roundup 1.5.1 之前的版本中,schema.py 未正确限制默认用户权限中包含的属性,这可能允许远程经过身份验证的用户通过查看用户详细信息来获取敏感的用户信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-07-13
Roundup 1.5.1 之前的版本中,schema.py 未正确限制默认用户权限中包含的属性,这可能允许远程经过身份验证的用户通过查看用户详细信息来获取敏感的用户信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.