漏洞平台

POC详情： 08f199d7726fbfb41306a88abc341198312e93a4

来源

https://github.com/yksivaihde/discourse-CVE-2023-45806

关联漏洞

标题： Discourse 安全漏洞 (CVE-2023-45806)
描述：Discourse是一套开源的社区讨论平台。该平台包括社区、电子邮件和聊天室等功能。 Discourse 3.1.3 版本之前存在安全漏洞，该漏洞源于如果用户的全名中使用了“|”，同时该用户被引用，在该用户更新其全名时会在他们被引用的帖子中生成大量内容。

介绍

# yksivaihde-CVE-2023-45806

CVE: https://github.com/discourse/discourse/security/advisories/GHSA-hcgf-hg2g-mw78

Patch: https://github.com/discourse/discourse/commit/7d484864fe91ff79c478f57e7ddb1235d701921e

usage: `fix_quote_attribution("Username|", <limit>, <dry_run>)`

where "Username|" is the unique search string within the quote attribution

文件快照


 [4.0K]  /data/pocs/08f199d7726fbfb41306a88abc341198312e93a4
├── [2.8K]  fix-quote-attribution.rb
├── [ 34K]  LICENSE
└── [ 349]  README.md

0 directories, 3 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。