提出 #228576: Dashy访问控制漏洞情報

タイトルDashy访问控制漏洞
説明当使用Nodejs运行Dashy站点时,存在访问控制漏洞,即使网站管理员在配置文件中禁止访客修改站点设置,访客通过发送特定的请求依然可以将站点设置修改。
ソース⚠️ https://treasure-blarney-085.notion.site/Dashy-0dca8a0ebbd84f78ae6d03528ff1538c?pvs=4
ユーザー
 zgbsm (UID 57268)
送信2023年10月26日 17:27 (3 年 ago)
モデレーション2023年11月02日 06:40 (7 days later)
ステータス承諾済み
VulDBエントリ244305 [Lissy93 Dashy 2.1.1 Configuration /config-manager/save config 特権昇格]
ポイント12

Do you know our Splunk app?

Download it now for free!