| Título | LiuYuYang01 https://github.com/LiuYuYang01/ThriveX-Blog <=3.1.7 Incorrect Authorization |
|---|
| Descrição | LiuYuYang01 ThriveX-Blog Project <=3.1.7 Version Incorrect Authorization Vulnerability. Due to the API /web_config/json/name/web not validating current user permissions, this means any user with a valid token can call the updateJsonValueByName method to modify website configuration. |
|---|
| Fonte | ⚠️ https://github.com/echo0d/vulnerability/blob/main/LiuYuYang01_ThriveX-Blog/IncorrectAuthorization.md |
|---|
| Utilizador | echo0d (UID 81331) |
|---|
| Submissão | 06/08/2025 17h50 (há 9 meses) |
|---|
| Moderação | 19/08/2025 09h53 (13 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 320530 [LiuYuYang01 ThriveX-Blog até 3.1.7 web updateJsonValueByName Elevação de Privilégios] |
|---|
| Pontos | 18 |
|---|