إرسال #228576: Dashy访问控制漏洞المعلومات

عنوانDashy访问控制漏洞
الوصف当使用Nodejs运行Dashy站点时,存在访问控制漏洞,即使网站管理员在配置文件中禁止访客修改站点设置,访客通过发送特定的请求依然可以将站点设置修改。
المصدر⚠️ https://treasure-blarney-085.notion.site/Dashy-0dca8a0ebbd84f78ae6d03528ff1538c?pvs=4
المستخدم
 zgbsm (UID 57268)
ارسال26/10/2023 05:27 PM (3 سنوات منذ)
الاعتدال02/11/2023 06:40 AM (7 days later)
الحالةتمت الموافقة
إدخال VulDB244305 [Lissy93 Dashy 2.1.1 Configuration /config-manager/save config تجاوز الصلاحيات]
النقاط12

Do you know our Splunk app?

Download it now for free!