提出 #629873: LiuYuYang01 https://github.com/LiuYuYang01/ThriveX-Blog <=3.1.7 Incorrect Authorization情報

タイトルLiuYuYang01 https://github.com/LiuYuYang01/ThriveX-Blog <=3.1.7 Incorrect Authorization
説明LiuYuYang01 ThriveX-Blog Project <=3.1.7 Version Incorrect Authorization Vulnerability. Due to the API /web_config/json/name/web not validating current user permissions, this means any user with a valid token can call the updateJsonValueByName method to modify website configuration.
ソース⚠️ https://github.com/echo0d/vulnerability/blob/main/LiuYuYang01_ThriveX-Blog/IncorrectAuthorization.md
ユーザー
 echo0d (UID 81331)
送信2025年08月06日 17:50 (9 月 ago)
モデレーション2025年08月19日 09:53 (13 days later)
ステータス承諾済み
VulDBエントリ320530 [LiuYuYang01 ThriveX-Blog 迄 3.1.7 web updateJsonValueByName 特権昇格]
ポイント18

概要

Do you know our Splunk app?

Download it now for free!