漏洞标题
N/A
漏洞描述信息
"** 未被支持 when assign ** 在 Directus 8.x through 8.8.1 中,攻击者可以使用 API /users/{id} 访问 CMS 中的所有用户。每次调用都会返回有关用户的大量信息(如电子邮件地址、姓名和姓氏),但是如果存在 2FA 密钥,也会获得该密钥。这个密钥可以重新生成。注意:此漏洞只影响不再由维护者支持的产品。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Directus 8.x through 8.8.1, an attacker can see all users in the CMS using the API /users/{id}. For each call, they get in response a lot of information about the user (such as email address, first name, and last name) but also the secret for 2FA if one exists. This secret can be regenerated. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Directus 信息泄露漏洞
漏洞描述信息
Directusv8是GlobalDirectusv8开源的一个应用系统提供了一个CMS建站系统 Directus 8.x through 8.8.1 存在安全漏洞,攻击者可利用该漏洞可以使用API用户{id}查看CMS中的所有用户。
CVSS信息
N/A
漏洞类别
信息泄露