Annex Cloud Loyalty Experience Platform 安全漏洞

漏洞信息详情

Annex Cloud Loyalty Experience Platform 安全漏洞

CNNVD编号：CNNVD-202106-814
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2021-31927
漏洞类型：其他
发布时间： 2021-06-10
威胁类型：远程
更新时间： 2021-08-16
厂商：
漏洞来源：

漏洞简介

Loyalty Experience Platform是Annex Cloud的结合了一流的计划管理能力和强大的参与模块的平台

Annex Cloud Loyalty Experience Platform 存在安全漏洞，该漏洞源Annex Cloud Loyalty Experience Platform小于2021.1.0.1版本中存在IDOR (Insecure Direct Object Reference)漏洞。攻击者可利用该漏洞都可以修改任何现有用户，包括分配给不同环境和客户端的用户。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.annexcloud.com/

参考网址

来源:MISC

链接:https://github.com/Accenture/AARO-Bugs/blob/master/AARO-CVE-List.md

来源:MISC

链接:https://www.annexcloud.com/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-31927

受影响实体

暂无

补丁

Loyalty Experience Platform 安全漏洞的修复措施

正文

Annex Cloud Loyalty Experience Platform 安全漏洞

漏洞信息详情

Annex Cloud Loyalty Experience Platform 安全漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]