Droppy versions <3.5.0 does not... CVE-2016-10529 CNNVD-201805-1206
6.8
AV
AC
AU
C
I
A
发布:
2018-05-31
修订:
2019-10-09
Droppy是一款自托管的文件存储服务器,它支持在浏览器中查看媒体文件。 Droppy 3.5.0之前版本中存在安全漏洞,该漏洞源于程序没有验证跨域的websocket请求。攻击者可借助特制的网站发送请求利用该漏洞执行任意操作(例如:删除其他用户)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
