Source |
CVE Liste |
Identifiant |
8402648 |
Date de publication |
2023-10-30 00:15:39 (vue: 2023-10-30 06:09:03) |
Titre |
CVE-2023-46864 |
Texte |
La gestion des billets de menthe poivrée via 0.2.4 permet aux attaquants distants de lire des fichiers arbitraires via a /api/v1/ticket/1/file/download?filepath=../ la demande de publication.
Peppermint Ticket Management through 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/ticket/1/file/download?filepath=../ POST request. |
Envoyé |
Oui |
Condensat |
/api/v1/ticket/1/file/download 2023 46864 allows arbitrary attackers cve filepath= files management peppermint post read remote request through ticket |
Tags |
|
Stories |
|
Notes |
|
Move |
|