[網絡應用程序] 流威斯 1.6.5-認證繞過

https://www.exploit-db.com/exploits/52001

Flowise 1.6.5 存在身份驗證繞過漏洞。該程式碼對所有路徑為 /api/v1 的端點使用身份驗證中介軟體,但未區分大小寫。攻擊者可將端點修改為大寫 /API/V1 以繞過身份驗證。建議修補程式碼並使用 BurpSuite 進行相應規則設定以防範此漏洞。

via Exploit Database

April 21, 2024 at 11:51PM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *