| tiêu đề | KodExplorer KodExplorer ≤ 4.51.03 Auth bypass, unrestricted file read, RCE |
|---|
| Mô tả | Kodexplorer has an api endpoint auth bypass vuln, which allow evil user may access to api endpoint directly. Then builtin plugin webodf has an unrestricted file read vuln, which may allow evil user to read any file in the server, which will lead to RCE. |
|---|
| Nguồn | ⚠️ https://note.zhaoj.in/share/P6lQNyqQn3zY |
|---|
| Người dùng | glzjin (UID 59815) |
|---|
| Đệ trình | 11/12/2023 17:58 (cách đây 2 những năm) |
|---|
| Kiểm duyệt | 15/12/2023 17:38 (4 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 248220 [kalcaddle KodExplorer đến 4.51.03 plugins/webodf/app.php nâng cao đặc quyền] |
|---|
| điểm | 17 |
|---|