索贝 template/api/styleList/3 未授权访问漏洞

影响产品： 索贝 CVSS：4 漏洞类型：未授权访问 漏洞描述： 索贝是一个网站内容管理系统，提供模板管理和配置功能。系统在template/api/styleList/3接口处未实施有效的身份验证机制，导致攻击者无需登录认证即可直接访问该接口。攻击者通过发送特定请求，能够获取到系统内部样式列表等敏感配置信息，这些信息可能为后续攻击提供便利，例如暴露系统内部结构或配置细节，建议管理员及时检查并加固该接口的访问控制。 影响： 攻击者通过指定接口可以未授权获取到内部信息，肯能存在敏感信息泄露 修复建议： 升级版本或对接口进行鉴权，防止未授权发访问 FOFA： body="You need to enable JavaScript to run this app" && header="Sobey"