| タイトル | FoxCMS <=1.2.0 Auth bypass |
|---|
| 説明 | FoxCMS versions ≤1.2 contain an authentication bypass vulnerability in the `/app/api/controller/Site.php` file. An attacker can exploit this vulnerability by sending a specially crafted request to the API endpoint, which allows anonymous users to reset the admin's password. |
|---|
| ソース | ⚠️ https://note.zhaoj.in/share/8l4RPA2zcxRr |
|---|
| ユーザー | glzjin (UID 59815) |
|---|
| 送信 | 2024年12月22日 15:33 (1 年 ago) |
|---|
| モデレーション | 2024年12月22日 17:47 (2 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 289171 [FoxCMS 迄 1.2 API Endpoint Site.php パスワード 特権昇格] |
|---|
| ポイント | 17 |
|---|