漏洞标题
N/A
漏洞描述信息
"Foddy node-red-contrib-huemagic 版本3.0.0中的目录遍历漏洞,允许远程攻击者通过在 hue-magic.js 中的 res.sendFile API 中构造的请求来获得敏感信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
Directory Traversal vulnerability in Foddy node-red-contrib-huemagic version 3.0.0, allows remote attackers to gain sensitive information via crafted request in res.sendFile API in hue-magic.js.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
node-red-contrib-huemagic 路径遍历漏洞
漏洞描述信息
node-red-contrib-huemagic是Foddy个人开发者的一种解决方案。 Foddy node-red-contrib-huemagic 3.0.0版本存在安全漏洞,该漏洞源于存在目录遍历漏洞。攻击者可利用该漏洞通过向res.sendFile API发送请求来获取敏感信息。
CVSS信息
N/A
漏洞类别
路径遍历