| tiêu đề | LinkStackOrg LinkStack 4.8.6 Authorization Bypass |
|---|
| Mô tả | The application accepts user-supplied link IDs in multiple endpoints without verifying that the authenticated user owns the referenced link, allowing any registered user to modify, reorder, or delete resources belonging to other users. The pull request with the fix https://github.com/LinkStackOrg/LinkStack/pull/975/changes
|
|---|
| Nguồn | ⚠️ https://github.com/az10b/security-advisories/blob/main/idor_linkstack.md |
|---|
| Người dùng | AliAz (UID 74624) |
|---|
| Đệ trình | 10/04/2026 07:05 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 30/04/2026 16:38 (20 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 360312 [LinkStackOrg LinkStack đến 4.8.6 Management Endpoint UserController.php saveLink nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|