| tiêu đề | 1024-lab smart-admin 3.30.0 Exposure of Sensitive System Information to an Unauthorized Cont |
|---|
| Mô tả | In the "smart-admin" demo site,The developers failed to implement strict access control, allowing users to directly access the Druid page.Attackers can gain unauthorized access to all SQL statements and sessions in the system. After obtaining the session, they can log into the system backend and expand the damage.
|
|---|
| Nguồn | ⚠️ https://github.com/1024-lab/smart-admin/issues/117 |
|---|
| Người dùng | renyu (UID 97219) |
|---|
| Đệ trình | 14/04/2026 09:25 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 29/04/2026 21:17 (15 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 360204 [1024-lab smart-admin đến 3.30.0 Demo Site index.html nâng cao đặc quyền] |
|---|
| điểm | 18 |
|---|