提出 #608941: Harry Yu MoneyPrinterTurbo v1.2.6 Unauthorized Access (Path Traversal)情報

タイトルHarry Yu MoneyPrinterTurbo v1.2.6 Unauthorized Access (Path Traversal)
説明app/controllers/v1/video.py:268-287 / download_video function: Lacks path validation for 'file_path', allowing access to the file system using relative paths (e.g., ../). Contains a path traversal vulnerability that enables attackers to download arbitrary files on the system.
ユーザー
 zhangjx (UID 87395)
送信2025年07月04日 06:49 (12 月 ago)
モデレーション2025年07月19日 13:20 (15 days later)
ステータス承諾済み
VulDBエントリ317011 [harry0703 MoneyPrinterTurbo 迄 1.2.6 video.py download_video/delete_video ディレクトリトラバーサル]
ポイント15

概要

Do you need the next level of professionalism?

Upgrade your account now!