登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
登录
AntD Admin 访问控制错误漏洞(CVE-2021-46371)
威胁等级:
高危
漏洞分类:
认证绕过/未认证
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2024-7245
CVE:
CVE-2021-46371
CNVD:
CNNVD:
漏洞描述:
AntD Admin是Zuiidea个人开发者的一个基于 Ant Design 和 UmiJs 构建的企业应用程序的优秀前端解决方案。 AntD Admin 存在安全漏洞,该漏洞源于Antd-admin 5.5.0受到错误访问控制漏洞的影响。攻击者可利用该漏洞前台部分接口未经授权访问,导致敏感信息泄露。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
页面进行严格的访问权限的控制以及对访问角色进行权限检查。
POC下载
登录后下载
环境验证
该poc暂无验证环境
匿名
历史积分:未知
提交POC:未知
相关推荐
CyberPower PowerPanel Enterprise 存在未授权访问漏洞(CVE-2024-32735)
深圳市锐明技术股份有限公司Mangrove系统存在任意用户添加漏洞
Deep Sea Electronics DSE855 存在认证绕过漏洞(CVE-2024–5947)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
