提交 #251733: rmountjoy92 DashMachine 0.5-4 docker ArbitraryFileDeletion信息

标题rmountjoy92 DashMachine 0.5-4 docker ArbitraryFileDeletion
描述DashMachine is another web application bookmark dashboard, with fun features. /settings/delete_file接口未对file参数进行过滤,攻击者可在未登录的情况下删除服务器上的任意文件。
来源⚠️ https://treasure-blarney-085.notion.site/DashMachine-Arbitrary-File-Deletion-ab44f2fe68e843c393ae9e0c1d487676
用户
 zgbsm (UID 57268)
提交2023-12-13 09時48分 (3 年前)
管理2023-12-16 20時38分 (3 days later)
状态已接受
VulDB条目248258 [rmountjoy92 DashMachine 0.5-4 /settings/delete_file 文件]
积分14

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!