设为首页 | 加入收藏 | 联系我们

网络安全

当前位置: 部门首页 >> 网络安全 >> 正文



DashMachine代码注入漏洞(CVE-2023-6899)
日期: 2024-03-22      作者: nsfocus      点击数:

发布日期:2023-12-17

更新日期:2024-03-22

受影响系统:

DashMachine DashMachine 0.5-4

描述:

CVE(CAN) ID: CVE-2023-6899

DashMachine是Ross Mountjoy个人开发者的一个网络应用程序书签仪表板。

DashMachine 0.5-4版本的配置处理程序组件的/settings/save_config文件存在代码注入漏洞,攻击者可利用该漏洞通过控制value_template参数执行代码。

< **>

建议:

厂商补丁:

DashMachine

-----------

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

https://treasure-blarney-085.notion.site/DashMachine-Unauthorized-RCE-931a35a81af9448ebe9fb4cd904d4a0c

浏览次数:179

严重程度:0(网友投票)

版权所有 郑州电力高等专科学校 地址:郑州市郑开大道与雁鸣路交叉口北2公里路西(凤栖街296号)
邮编:450000  电话:0371-62275200 传真:0371-62275999

手机版