提交 #228576: Dashy访问控制漏洞信息

标题Dashy访问控制漏洞
描述当使用Nodejs运行Dashy站点时,存在访问控制漏洞,即使网站管理员在配置文件中禁止访客修改站点设置,访客通过发送特定的请求依然可以将站点设置修改。
来源⚠️ https://treasure-blarney-085.notion.site/Dashy-0dca8a0ebbd84f78ae6d03528ff1538c?pvs=4
用户
 zgbsm (UID 57268)
提交2023-10-26 17時27分 (3 年前)
管理2023-11-02 06時40分 (7 days later)
状态已接受
VulDB条目244305 [Lissy93 Dashy 2.1.1 Configuration /config-manager/save config 权限提升]
积分12

Want to stay up to date on a daily basis?

Enable the mail alert feature now!