| tiêu đề | KodExplorer KodExplorer <=4.51.03 Auth bypass && file upload unrestricted to RCE |
|---|
| Mô tả | Kodexplorer has a auth bypass vuln, which allow evil user to bypass api endpoint auth to access normal user api endpoint. And after that we found a file upload unrestricted api endpoint in plugin yzOffice, and upload a php webshell to RCE. |
|---|
| Nguồn | ⚠️ https://note.zhaoj.in/share/L38RNzUOwOtN |
|---|
| Người dùng | glzjin (UID 59815) |
|---|
| Đệ trình | 11/12/2023 04:23 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 15/12/2023 17:38 (5 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 248218 [kalcaddle KodExplorer đến 4.51.03 API Endpoint getFile path/file nâng cao đặc quyền] |
|---|
| điểm | 16 |
|---|