漏洞标题
Lissy93 Dashy 配置保存访问控制
漏洞描述信息
在Lissy93 Dashy 2.1.1中发现了一个被列为严重级别的漏洞。这个漏洞影响了配置处理器组件中未知部分的/config-manager/save文件。对config参数的操纵导致访问控制不当。攻击可以远程启动。该漏洞的利用方法已公开,可能会被利用。已为这个漏洞分配了编号VDB-244305。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Lissy93 Dashy Configuration save access control
漏洞描述信息
A vulnerability classified as critical has been found in Lissy93 Dashy 2.1.1. This affects an unknown part of the file /config-manager/save of the component Configuration Handler. The manipulation of the argument config leads to improper access controls. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-244305 was assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
访问控制不恰当
漏洞标题
Dashy 访问控制错误漏洞
漏洞描述信息
Dashy是Alicia Sykes个人开发者的一款可自托管个人仪表板。 Dashy 2.1.1版本存在访问控制错误漏洞,该漏洞源于对参数config的错误操作导致访问控制不正确。
CVSS信息
N/A
漏洞类别
授权问题