| tiêu đề | feiyuchuixue https://github.com/feiyuchuixue/sz-boot-parent sz-boot-parent <= v1.3.2-beta IDOR |
|---|
| Mô tả | The API endpoint /api/admin/sys-message/{messageId} contains a critical security flaw that permits unauthorized malicious enumeration of the dynamic messageId path parameter, enabling any unauthenticated or low-privilege user to iterate through sequential or predictable messageId values and improperly access, view, and retrieve the private and sensitive message content belonging to other legitimate users within the system without any proper access control or authorization validation in place. |
|---|
| Nguồn | ⚠️ https://github.com/yuccun/CVE/blob/main/sz-boot-parent-IDOR_Message_ID_Enumeration.md |
|---|
| Người dùng | yuccun (UID 93614) |
|---|
| Đệ trình | 07/02/2026 19:48 (cách đây 3 các tháng) |
|---|
| Kiểm duyệt | 25/02/2026 09:32 (18 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 347743 [feiyuchuixue sz-boot-parent đến 1.3.2-beta API Endpoint /api/admin/sys-message/ messageId nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|