Disclosure Date 2023/12/12

CVE-2023-50332

ユーザー管理 (/admin/users) における不適切な認可

Credit

azara (@a_zara_n)

Description

GROWI v6.0.6 以前のバージョンでは、APIへ直接操作を行うことで管理者自身のアカウントを削除・停止を行うことが可能です。

Back