Source |
CVE Liste |
Identifiant |
8402647 |
Date de publication |
2023-10-30 00:15:39 (vue: 2023-10-30 06:09:03) |
Titre |
CVE-2023-46863 |
Texte |
La gestion des billets de menthe poivrée avant 0.2.4 permet aux attaquants distants de lire des fichiers arbitraires via a /api/v1/users/file/download?filepath=./../ la demande de publication.
Peppermint Ticket Management before 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/users/file/download?filepath=./../ POST request. |
Envoyé |
Oui |
Condensat |
/api/v1/users/file/download 2023 46863 allows arbitrary attackers before cve filepath= files management peppermint post read remote request ticket |
Tags |
|
Stories |
|
Notes |
|
Move |
|