资产安全
商业安全
安全服务
返回- 漏洞ID:1173442
- 漏洞类型:权限许可和访问控制
- 发布日期:2012-03-29
- 更新时间:2015-03-19
- CVE编号: CVE-2012-0215
- CNNVD-ID:CNNVD-201203-558
- 漏洞平台: N/A
- CVSS评分:5.5
<a href="https://www.securityfocus.com/bid/52804" target="_blank">https://www.securityfocus.com/bid/52804</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201203-558" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201203-558</a><br/>
Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Pythontrytond模块2.4.0之前版本中存在漏洞,该漏洞源于未正确验证关系模型中的"Many2Many"字段的访问权限。攻击者可利用该漏洞添加用户到其他组并获取其他权限。
来源:bugs.tryton.org
链接:https://bugs.tryton.org/issue2476
来源:DEBIAN
名称:DSA-2444
链接:http://www.debian.org/security/2012/dsa-2444
来源:news.tryton.org
链接:http://news.tryton.org/2012/03/security-releases-for-all-supported.html
来源:hg.tryton.org
链接:http://hg.tryton.org/trytond/rev/8e64d52ecea4
来源:SECUNIA
名称:48591
链接:http://secunia.com/advisories/48591
来源:SECUNIA
名称:48635
链接:http://secunia.com/advisories/48635
来源:NSFOCUS
名称:19277
链接:http://www.nsfocus.net/vulndb/19277
微信扫码关注公众号
