LinkAce — это автономный архив для сбора ссылок на веб-сайты. В версии 2.1.0 и более ранних версиях методprocessTaxonomy() в LinkRepository.php позволяет аутентифицированным пользователям прикреплять частные теги и списки других пользователей к своим собственным ссылкам, передавая целочисленные идентификаторы.
Показать оригинальное описание (EN)
LinkAce is a self-hosted archive to collect website links. In 2.1.0 and earlier, the processTaxonomy() method in LinkRepository.php allows authenticated users to attach other users' private tags and lists to their own links by passing integer IDs.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0