Gửi #631728: xuxueli xxl-job ≤ 3.1.1 IDORthông tin

tiêu đềxuxueli xxl-job ≤ 3.1.1 IDOR
Mô tảIn xxl-job versions up to 3.1.1, an Insecure Direct Object Reference (IDOR) vulnerability allows authenticated but unauthorized users to delete jobs they do not have permission to manage in /xxl-job-admin/jobinfo/remove, resulting in privilege escalation and unauthorized operations.
Nguồn⚠️ https://github.com/xuxueli/xxl-job/issues/3773
Người dùng
 ez-lbz (UID 87033)
Đệ trình11/08/2025 06:13 (cách đây 9 các tháng)
Kiểm duyệt20/08/2025 16:17 (9 days later)
Trạng tháiđược chấp nhận
Mục VulDB320806 [Xuxueli xxl-job đến 3.1.1 Jobs JobInfoController.java remove ID nâng cao đặc quyền]
điểm17

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!