CVE-2014-7193 in Crumb Pluginthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Plugin Crumb trước phiên bản 3.0.0 cho Node.js không hạn chế quyền truy cập token một cách đúng đắn trong các trường hợp mà bộ xử lý tuyến đường (route handler) của hapi có bật CORS, điều này cho phép các kẻ tấn công từ xa thu thập thông tin nhạy cảm, và có khả năng chiếm quyền giả mạo các yêu cầu đối với các tuyến đường không hỗ trợ CORS, thông qua một trang web được tạo ra đặc biệt mà người dùng ứng dụng truy cập vào.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!