漏洞信息详情

aquaverde Aquarius CMS 访问控制错误漏洞

漏洞简介

aquaverde Aquarius CMS是瑞士aquaverde公司的一套内容管理系统(CMS)。

aquaverde Aquarius CMS 4.1.1之前版本中的日志文件存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/aquaverde/aquarius-core/commit/e1af89aa9df07ea265d879518ede9eb98aa494e0

受影响实体

    暂无