CVE-2018-19620

MEDIUM4.3EPSS 0.13%

Showdoc Unauthenticated Access

發布日:2022/5/13修改日:2025/5/6

也稱為:GHSA-pfrc-5hhq-6hvr

描述

ShowDoc 2.4.1 allows remote attackers to edit other users' notes by navigating with a modified `page_id`.

受影響套件(1)

Packagist/showdoc/showdocfrom 0, < 2.4.2

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM4.3	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

參考連結(6)