#CVE
Fuck 插件远程执行报错漏洞安全警告
漏洞等级
低危
漏洞详情
fuck 插件可以通过回复成员,快捷封禁用户,但是在读取回复用户时,并没有判断新版本加入的频道特性,导致报错,攻击者可以利用该漏洞在 PagerMaid 上远程执行报错操作,消耗主机磁盘空间。
影响范围
fuck 插件版本 < = 1.022
修复方案
执行
频道 @PagerMaid_Modify
Fuck 插件远程执行报错漏洞安全警告
漏洞等级
低危
漏洞详情
fuck 插件可以通过回复成员,快捷封禁用户,但是在读取回复用户时,并没有判断新版本加入的频道特性,导致报错,攻击者可以利用该漏洞在 PagerMaid 上远程执行报错操作,消耗主机磁盘空间。
影响范围
fuck 插件版本 < = 1.022
修复方案
执行
-apt update 升级到最新版频道 @PagerMaid_Modify
👍3
🎉 支持自动处理
在最新的版本中,我们加入了自动处理
⚙️ Run: -update true
由于新功能的加入,如果您同意更新,则将赋予 Xtao-Labs 以下权限:
- 主程序出现安全漏洞时自动更新
- 插件仓库中插件出现安全漏洞时自动更新
如果您拒绝,您将无法在插件仓库安装插件,我们也无法回应您遇到的问题。
最后,我们希望为您带来最好的体验。如果您对此有任何疑问,请通过 Telegram 交流群 联系我们,以便我们处理您的特殊需求。
频道
👍4
#CVE
PagerMaid-Pyro 网页控制面板密码泄漏安全警告
漏洞等级
严重
影响范围
>= 1.2.30, < 1.4.14, 开启网页控制面板的用户
修复方案
执行
详情
https://github.com/TeamPGM/PagerMaid-Pyro/security/advisories/GHSA-w8pq-5mrm-qfgq
频道 @PagerMaid_Modify
PagerMaid-Pyro 网页控制面板密码泄漏安全警告
漏洞等级
严重
影响范围
>= 1.2.30, < 1.4.14, 开启网页控制面板的用户
修复方案
执行
,update 升级到最新版,如果您不想升级请关闭网页控制面板或者禁止外网访问。详情
https://github.com/TeamPGM/PagerMaid-Pyro/security/advisories/GHSA-w8pq-5mrm-qfgq
频道 @PagerMaid_Modify
GitHub
PagerMaid-Pyro web token leaks
### Summary
When accessing the web control panel, the homepage hardcodes the token string, resulting in potential token leakage.
### PoC
Because the log component in the amis template does...
When accessing the web control panel, the homepage hardcodes the token string, resulting in potential token leakage.
### PoC
Because the log component in the amis template does...
😱18👍6❤3👌2😢1