| タイトル | elunez eladmin latest broken function level authorisation |
|---|
| 説明 | Unauthorized Log Viewing:
Any authenticated user can view the details of any error log, even those generated by other users.
The queryErrorLogDetail method in SysLogController does not perform any ownership check on the log ID.
Request:
GET /api/logs/error/1 HTTP/1.1 |
|---|
| ソース | ⚠️ https://www.cnblogs.com/aibot/p/19063331 |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2025年08月30日 16:23 (10 月 ago) |
|---|
| モデレーション | 2025年09月07日 20:35 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 323040 [elunez eladmin 迄 2.7 SysLogController /api/logs/error/1 queryErrorLogDetail 特権昇格] |
|---|
| ポイント | 17 |
|---|