发布日期：2024-12-20
更新日期：2025-04-11

受影响系统：

Digiteam Digiteam 4.21.0.0

描述：

---

CVE(CAN) ID: CVE-2024-37758

Digiteam是Digiteam公司的一种销售数字化和游戏化移动解决方案。
Digiteam 4.21.0.0版本存在跨站请求伪造漏洞，该漏洞源于端点/RoleMenuMapping/AddRoleMenu中的访问控制不当，攻击者利用该漏洞可以提升权限。

<**>

建议：

---

厂商补丁：

Digiteam
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://medium.com/@hamzanadeem1337/unauthorized-full-vertical-privilege-escalation-in-digiteam-sales-gamification-portal-version-4-21-0-c3e3282e9053

浏览次数：145
严重程度：0（网友投票）