提出 #228576: Dashy访问控制漏洞
| タイトル | Dashy访问控制漏洞 |
|---|---|
| 説明 | 当使用Nodejs运行Dashy站点时,存在访问控制漏洞,即使网站管理员在配置文件中禁止访客修改站点设置,访客通过发送特定的请求依然可以将站点设置修改。 |
| ソース | ⚠️ https:/ |
| ユーザー | zgbsm (UID 57268) |
| 送信 | 2023年10月26日 17:27 (3 年 ago) |
| モデレーション | 2023年11月02日 06:40 (7 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 244305 [Lissy93 Dashy 2.1.1 Configuration /config-manager/save config 特権昇格] |
| ポイント | 12 |