未授权与绕过漏洞

  • 开发
  • 22

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

 /api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

阅读全部

相关推荐

  1. 授权漏洞

    2024-06-07 15:02:04       23 阅读

  6. Docker授权访问漏洞

    2024-06-07 15:02:04       49 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-06-07 15:02:04       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-06-07 15:02:04       101 阅读

  9. 在Django里面运行非项目文件

    2024-06-07 15:02:04       82 阅读

  19. Python语言-面向对象

    2024-06-07 15:02:04       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-06-07 15:02:04       85 阅读

热门阅读

  7. 嵌入式学习——3——域套接字UNIX

    2024-06-07 15:02:04       24 阅读

  9. FFmpeg 使用文档介绍二:命令行选项

    2024-06-07 15:02:04       26 阅读

  10. 延迟队列的时间轮算法实现

    2024-06-07 15:02:04       30 阅读

  11. 如何看待知乎入局 「AI整合商」 赛道

    2024-06-07 15:02:04       28 阅读

  12. PostgreSQL Windows 数据库主从模式 热同步

    2024-06-07 15:02:04       31 阅读

  17. React 和 Vue的跨端|跨平台框架介绍

    2024-06-07 15:02:04       27 阅读

  23. Mysql中表的常用约束

    2024-06-07 15:02:04       28 阅读

  25. Web前端三大主流框架:Angular、React与Vue.js的深入探讨

    2024-06-07 15:02:04       24 阅读

  28. 邮件地址搜索软件

    2024-06-07 15:02:04       25 阅读