| タイトル | LinkStackOrg LinkStack 4.8.6 Authorization Bypass |
|---|
| 説明 | The application accepts user-supplied link IDs in multiple endpoints without verifying that the authenticated user owns the referenced link, allowing any registered user to modify, reorder, or delete resources belonging to other users. The pull request with the fix https://github.com/LinkStackOrg/LinkStack/pull/975/changes
|
|---|
| ソース | ⚠️ https://github.com/az10b/security-advisories/blob/main/idor_linkstack.md |
|---|
| ユーザー | AliAz (UID 74624) |
|---|
| 送信 | 2026年04月10日 07:05 (2 月 ago) |
|---|
| モデレーション | 2026年04月30日 16:38 (20 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 360312 [LinkStackOrg LinkStack 迄 4.8.6 Management Endpoint UserController.php saveLink 特権昇格] |
|---|
| ポイント | 19 |
|---|