CVE-2014-7193 in Crumb Plugin
सारांश
द्वारा VulDB • 08/06/2026
Node.js के लिए Crumb प्लगइन संस्करण 3.0.0 से पहले hapi रूट हैंडलर में CORS सक्षम होने की स्थितियों में टोकन एक्सेस को उचित रूप से प्रतिबंधित नहीं करता है, जिससे रिमोट आक्रामक पक्षकार एक ऐसे वेबसाइट को विजिट करने वाले एप्लिकेशन उपभोक्ता के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं और संभावित रूप से non-CORS रूट्स के लिए अनुरोधों को स्पूफ करने की क्षमता प्राप्त कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.