| タイトル | rmountjoy92 DashMachine 0.5-4 docker SSTI |
|---|
| 説明 | DashMachine is an another web application bookmark dashboard, with fun features.
DashMachine配置data source时支持使用Jinja模板语法,写入恶意语句可造成RCE;同时DashMachine存在访问控制漏洞,攻击者可在未登录情况下写入配置。 |
|---|
| ソース | ⚠️ https://treasure-blarney-085.notion.site/DashMachine-Unauthorized-RCE-931a35a81af9448ebe9fb4cd904d4a0c |
|---|
| ユーザー | zgbsm (UID 57268) |
|---|
| 送信 | 2023年12月13日 06:23 (3 年 ago) |
|---|
| モデレーション | 2023年12月16日 20:38 (4 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 248257 [rmountjoy92 DashMachine 0.5-4 Config /settings/save_config value_template 特権昇格] |
|---|
| ポイント | 14 |
|---|