CVE-2014-7193 in Crumb Plugin
Tóm tắt
Bởi VulDB • 08/06/2026
Plugin Crumb trước phiên bản 3.0.0 cho Node.js không hạn chế quyền truy cập token một cách đúng đắn trong các trường hợp mà bộ xử lý tuyến đường (route handler) của hapi có bật CORS, điều này cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm, và có khả năng chiếm quyền giả mạo các yêu cầu đối với các tuyến đường không hỗ trợ CORS, thông qua một trang web được tạo ra đặc biệt mà người dùng ứng dụng truy cập vào.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.