VULHUB ™

BookStack是BookStackApp（Bookstackapp）团队的一套开源的使用PHP和Laravel构建wiki文档的平台。 BookStack 存在安全漏洞，该漏洞源于在0.30.5版本之前的BookStack中，拥有编辑页面权限的用户可以在导出系统中设置特定的图像URL的to操作功能，这将允许他们发出服务器端请求，或者访问书架文件存储位置内更大范围的文件。这个问题在BookStack v0.30.5中得到了解决。作为一种解决办法，页面编辑权限可以限制为只有那些信任，直到您可以升级。

BookStack是BookStackApp（Bookstackapp）团队的一套开源的使用PHP和Laravel构建wiki文档的平台。 BookStack 存在安全漏洞，该漏洞源于在0.30.5版本之前的BookStack中，拥有编辑页面权限的用户可以在导出系统中设置特定的图像URL的to操作功能，这将允许他们发出服务器端请求，或者访问书架文件存储位置内更大范围的文件。这个问题在BookStack v0.30.5中得到了解决。作为一种解决办法，页面编辑权限可以限制为只有那些信任，直到您可以升级。