Ghost CMS Broken Access Control: Contributor可越权访问草稿/私有文章

gist.github.com 2025-11-07View in English →日本語 →

Referenced CVEs: CVE-2023-26510

本文由本平台从 gist.github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Mule lwjson 流式解析器拒绝服务漏洞 (CVE-635) 2026-05-09 kosma minmea 0.3.0 栈缓冲区溢出漏洞分析 2026-05-09 Flowise 越权读取端点漏洞 (IDOR) 分析与 POC 2026-05-06 Flowise 未认证凭据哈希暴露漏洞分析 2026-05-06 FlowiseAI 凭据泄露漏洞：/api/v1/account/login 端点暴露 Bcrypt 哈希 2026-05-06