Vulnerabilidad en laskBlog v2.6.1 (CVE-2025-28103)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

21/04/2025

Última modificación:

23/04/2025

Descripción

El control de acceso incorrecto en laskBlog v2.6.1 permite a los atacantes eliminar arbitrariamente cuentas de usuario a través de una solicitud manipulada específicamente para ello.

Impacto

Referencias a soluciones, herramientas e información

https://gist.github.com/coleak2021/77895b7a7b335ae17eb57390f4a94917
https://github.com/DogukanUrker/flaskBlog/issues/130