漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Directus 7 API before 2.2.2 has insufficient anti-automation, as demonstrated by lack of a CAPTCHA in core/Directus/Services/AuthService.php and endpoints/Auth.php.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
RANGER Studio Directus 访问控制错误漏洞
Vulnerability Description
RANGER Studio Directus是美国RANGER Studio公司的一套开源的用于管理自定义数据库的开源无头CMS和API。Directus API是其中的一个能够将RESTful API层添加到新的或现有SQL数据库的组件。 RANGER Studio Directus 7版本中的API 2.2.2之前版本存在访问控制错误漏洞。攻击者可利用该漏洞实施暴力破解攻击并可能造成合法用户无法登陆。
CVSS Information
N/A
Vulnerability Type
N/A