web-flash 安全漏洞

CNNVD-ID编号	CNNVD-202404-950
CVE编号	CVE-2024-28270
发布时间	2024-04-08
更新时间	2024-04-09
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

web-flash是enilu开源的一个基于 Spring Boot 和 Vue.js 的 web 系统。 web-flash v3.0版本存在安全漏洞，该漏洞源于允许攻击者通过精心设计的POST请求来重置任意用户的密码。

漏洞补丁

目前暂无web-flash 安全漏洞的补丁信息，如web-flash 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/bcvgh/web-flash-Broken-Access-Control-vulnerability/

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档