| タイトル | KodExplorer KodExplorer ≤ 4.51.03 Auth bypass, unrestricted file read, RCE |
|---|
| 説明 | Kodexplorer has an api endpoint auth bypass vuln, which allow evil user may access to api endpoint directly. Then builtin plugin OfficeLIve has an unrestricted file read vuln, which may allow evil user to read any file in the server, which will lead to RCE. |
|---|
| ソース | ⚠️ https://note.zhaoj.in/share/oaYHbDTnPiU3 |
|---|
| ユーザー | glzjin (UID 59815) |
|---|
| 送信 | 2023年12月11日 17:59 (2 年 ago) |
|---|
| モデレーション | 2023年12月15日 17:38 (4 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 248221 [kalcaddle KodExplorer 迄 4.51.03 app.php index path 特権昇格] |
|---|
| ポイント | 17 |
|---|