| 标题 | rmountjoy92 DashMachine 0.5-4 docker SSTI |
|---|
| 描述 | DashMachine is an another web application bookmark dashboard, with fun features.
DashMachine配置data source时支持使用Jinja模板语法,写入恶意语句可造成RCE;同时DashMachine存在访问控制漏洞,攻击者可在未登录情况下写入配置。 |
|---|
| 来源 | ⚠️ https://treasure-blarney-085.notion.site/DashMachine-Unauthorized-RCE-931a35a81af9448ebe9fb4cd904d4a0c |
|---|
| 用户 | zgbsm (UID 57268) |
|---|
| 提交 | 2023-12-13 06時23分 (3 年前) |
|---|
| 管理 | 2023-12-16 20時38分 (4 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 248257 [rmountjoy92 DashMachine 0.5-4 Config /settings/save_config value_template 权限提升] |
|---|
| 积分 | 14 |
|---|