Submit #244620: lceCMS lceCMS v 2.0.1 逻辑缺陷漏洞info

TitellceCMS lceCMS v 2.0.1 逻辑缺陷漏洞
BeschreibungIceCMS是一个基于Spring Boot + Vue前后端分离的内容管理系统。 IceCMS v2.0.1版本存在逻辑缺陷漏洞(并发),该漏洞源于WEB应用未充分验证用户请求次数。攻击者可对/WebArticle/articles/1000000237/love接口无限制发包,严重可造成网站瘫痪。
Quelle⚠️ http://x.x.x.x:8082/index.html
Benutzer
 YuJiu (UID 59194)
Einreichung28.11.2023 20:03 (vor 3 Jahren)
Moderieren30.11.2023 13:36 (2 days later)
StatusAkzeptiert
VulDB Eintrag246438 [Thecosy IceCMS 2.0.1 Like /WebArticle/articles/]
Punkte14

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!