ViewVC ‘svn_ra.py’ 安全绕过漏洞 CVE-2012-3356 CNNVD-201206-476
5.0
AV
AC
AU
C
I
A
发布:
2012-07-22
修订:
2023-02-13
Viewvc是一个基于web的CVS、SVN代码仓库浏览工具。 ViewVC 1.1.15之前版本中的远程SVN查看功能(lib/vclib/svn/svn_ra.py)中存在漏洞,该漏洞源于未正确执行授权。远程攻击者可利用该漏洞通过未明向量绕过目地访问限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
