http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-190

WebEOC是一种基于web的应急管理通信系统。WebEOC6.0.2之前的版本存在权限提升漏洞。由于没有正确检查用户认证信息，远程攻击者可通过直接请求资源的方式获取特权。

来源:US-CERT
名称:VU#258834
链接:http://www.kb.cert.org/vuls/id/258834
来源:www.kb.cert.org
链接:http://www.kb.cert.org/vuls/id/JGEI-6BWLWG