| tiêu đề | dst-admin dst-admin <= 1.5.0 Improper Input Validation |
|---|
| Mô tả | An arbitrary file deletion vulnerability exists in dst-admin <= 1.5.0. The BackupController.deleteBackup() endpoint accepts a user-controlled array of file names and passes them directly to BackupService.deleteBackup() without proper validation. The vulnerability allows authenticated attackers to delete critical system files, application configuration files, or any files accessible to the application user. |
|---|
| Nguồn | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/YKwydLrdno51JtxJksmcWSfbnvd?from=from_copylink |
|---|
| Người dùng | xcxr (UID 86629) |
|---|
| Đệ trình | 09/02/2026 07:43 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 22/02/2026 08:14 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 347324 [qinming99 dst-admin đến 1.5.0 File BackupController.java deleteBackup Từ chối dịch vụ] |
|---|
| điểm | 20 |
|---|