One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8402647 |
| Date de publication | 2023-10-30 00:15:39 (vue: 2023-10-30 06:09:03) |
| Titre | CVE-2023-46863 |
| Texte | La gestion des billets de menthe poivrée avant 0.2.4 permet aux attaquants distants de lire des fichiers arbitraires via a /api/v1/users/file/download?filepath=./../ la demande de publication.
Peppermint Ticket Management before 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/users/file/download?filepath=./../ POST request. |
| Envoyé | Oui |
| Condensat | /api/v1/users/file/download 2023 46863 allows arbitrary attackers before cve filepath= files management peppermint post read remote request ticket |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.