Отправить #228576: Dashy访问控制漏洞Информация

НазваниеDashy访问控制漏洞
Описание当使用Nodejs运行Dashy站点时,存在访问控制漏洞,即使网站管理员在配置文件中禁止访客修改站点设置,访客通过发送特定的请求依然可以将站点设置修改。
Источник⚠️ https://treasure-blarney-085.notion.site/Dashy-0dca8a0ebbd84f78ae6d03528ff1538c?pvs=4
Пользователь
 zgbsm (UID 57268)
Представление26.10.2023 17:27 (3 лет назад)
Модерация02.11.2023 06:40 (7 days later)
Статуспринято
Запись VulDB244305 [Lissy93 Dashy 2.1.1 Configuration /config-manager/save config эскалация привилегий]
Баллы12

Do you know our Splunk app?

Download it now for free!