VULHUB ™

Statamic是美国Statamic公司的一个基于 Laravel 构建的强大的平面文件 Cms。用于将所有内容、模板、资产和设置存储在文件而不是数据库中。 Statamic存在安全漏洞，该漏洞源于在版本 3.2.39 和 3.3.2 之前，可以在 REST API 的用户端点中使用特制的正则表达式过滤器来确认用户密码哈希的单个字符。多个这样的请求最终可以发现整个散列。响应中不存在哈希，但是结果的存在或不存在确认字符是否在正确的位置。默认情况下，API 已启用节流，因此这是一项耗时的任务。 REST API 和用户端点都需要启用，因为默认情况下它们是禁用的。

Statamic是美国Statamic公司的一个基于 Laravel 构建的强大的平面文件 Cms。用于将所有内容、模板、资产和设置存储在文件而不是数据库中。 Statamic存在安全漏洞，该漏洞源于在版本 3.2.39 和 3.3.2 之前，可以在 REST API 的用户端点中使用特制的正则表达式过滤器来确认用户密码哈希的单个字符。多个这样的请求最终可以发现整个散列。响应中不存在哈希，但是结果的存在或不存在确认字符是否在正确的位置。默认情况下，API 已启用节流，因此这是一项耗时的任务。 REST API 和用户端点都需要启用，因为默认情况下它们是禁用的。