Отправить #228576: Dashy访问控制漏洞
| Название | Dashy访问控制漏洞 |
|---|---|
| Описание | 当使用Nodejs运行Dashy站点时,存在访问控制漏洞,即使网站管理员在配置文件中禁止访客修改站点设置,访客通过发送特定的请求依然可以将站点设置修改。 |
| Источник | ⚠️ https:/ |
| Пользователь | zgbsm (UID 57268) |
| Представление | 26.10.2023 17:27 (3 лет назад) |
| Модерация | 02.11.2023 06:40 (7 days later) |
| Статус | принято |
| Запись VulDB | 244305 [Lissy93 Dashy 2.1.1 Configuration /config-manager/save config эскалация привилегий] |
| Баллы | 12 |