Invia #244620: lceCMS lceCMS v 2.0.1 逻辑缺陷漏洞informazioni

TitololceCMS lceCMS v 2.0.1 逻辑缺陷漏洞
DescrizioneIceCMS是一个基于Spring Boot + Vue前后端分离的内容管理系统。 IceCMS v2.0.1版本存在逻辑缺陷漏洞(并发),该漏洞源于WEB应用未充分验证用户请求次数。攻击者可对/WebArticle/articles/1000000237/love接口无限制发包,严重可造成网站瘫痪。
Fonte⚠️ http://x.x.x.x:8082/index.html
Utente
 YuJiu (UID 59194)
Sottomissione28/11/2023 20:03 (3 anni fa)
Moderazione30/11/2023 13:36 (2 days later)
StatoAccettato
Voce VulDB246438 [Thecosy IceCMS 2.0.1 Like /WebArticle/articles/]
Punti14

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!

n $_SERVER['REMOTE_ADDR'] ?? '0.0.0.0'; } } ?>