提交 #228576: Dashy访问控制漏洞
| 标题 | Dashy访问控制漏洞 |
|---|---|
| 描述 | 当使用Nodejs运行Dashy站点时,存在访问控制漏洞,即使网站管理员在配置文件中禁止访客修改站点设置,访客通过发送特定的请求依然可以将站点设置修改。 |
| 来源 | ⚠️ https:/ |
| 用户 | zgbsm (UID 57268) |
| 提交 | 2023-10-26 17時27分 (3 年前) |
| 管理 | 2023-11-02 06時40分 (7 days later) |
| 状态 | 已接受 |
| VulDB条目 | 244305 [Lissy93 Dashy 2.1.1 Configuration /config-manager/save config 权限提升] |
| 积分 | 12 |