| tiêu đề | lceCMS api:/squareComment/ChangeSquareById/{user id}/{content} v 2.0.1 Unauthorized modification of user information vulnerability |
|---|
| Mô tả | IceCMS is a standalone content management system before Spring Boot + Vue. IceCMS v2.0.1 has a logical flaw, in the backend /adplanet/PlanetCommentList page, api:/squareComment/ChangeSquareById/{user id}/{content} is used to modify the content. Under normal circumstances, this API can only be accessed after logging in. Harm: Attackers can modify user information without logging in! |
|---|
| Nguồn | ⚠️ http://x.x.x.x:8082/IceCMS4.html |
|---|
| Người dùng | YuJiu (UID 59194) |
|---|
| Đệ trình | 03/12/2023 19:14 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 13/12/2023 08:40 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 247886 [Thecosy IceCMS 2.0.1 API PlanetCommentList nâng cao đặc quyền] |
|---|
| điểm | 17 |
|---|