Red Discord Bot 跨站脚本漏洞 CVE-2020-26249

3.5 AV AC AU C I A
发布: 2020-12-09
修订: 2024-11-21

Red Discord Bot是个人开发者的一个 Python 编写的模块化机器人。该机器人软件可根据不同的模块配置完成不同的功能。 Red Discord Bot Dashboard 存在安全漏洞,该漏洞允许不匹配的用户使用特殊的服务器名和用户名昵称将代码注入到webserver前端代码中。通过滥用这种利用,可以执行破坏性操作和或访问敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息