漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Vitepos < 3.4.2 - Outlet Manager+ Privilege Escalation
Vulnerability Description
The Vitepos WordPress plugin before 3.4.2 does not properly restrict the roles that can be assigned when creating new users via one of its REST API endpoints, allowing authenticated users with a custom Vitepos WordPress plugin before 3.4.2 role to escalate privileges to administrator.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
appsbd Vitepos 权限许可和访问控制问题漏洞
Vulnerability Description
appsbd Vitepos是appsbd公司的一个销售点管理系统。 appsbd Vitepos 3.4.2之前版本存在权限许可和访问控制问题漏洞,该漏洞源于未能正确限制通过REST API端点创建新用户时可分配的角色,可能导致拥有自定义角色的已认证用户权限提升至管理员。
CVSS Information
N/A
Vulnerability Type
N/A