未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

复制代码 
PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

复制代码 
http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
国科安芯2 小时前
AS32S601芯片抗辐照性能试验验证与空间环境适应性分析
前端·分布式·单片机·嵌入式硬件·架构·risc-v·安全性测试
国科安芯1 天前
大电流低噪声LDO芯片在商业航天分布式电源架构中的应用分析
网络·分布式·单片机·嵌入式硬件·架构·安全性测试
qq 13740186112 天前
ASTM D4169-23e1 完整版解析|运输集装箱与系统性能测试规程前言
安全性测试·运输测试·astm·包装运输·包装工程
国科安芯3 天前
ASM232S抗辐照RS-232收发器的技术架构与空间环境适应性研究
单片机·嵌入式硬件·安全·架构·安全性测试
国科安芯3 天前
国科安芯AS32A601芯片及ANSIC-EVB601开发平台获OneWo-zepLinux全面适配支持
网络·单片机·嵌入式硬件·risc-v·安全性测试
其实防守也摸鱼4 天前
软件安全与漏洞--软件安全测试
网络·软件测试·安全·web安全·安全性测试·软件安全·软件安全测试
qq 13740186115 天前
ISTA 2A-2011 (2022) 全解析|≤68kg 单个包装件部分模拟运输测试标准
网络·安全·安全性测试·ista·运输测试·运输包装
Luminbox紫创测控7 天前
基于环境舱的新能源汽车三高试验方法与热响应评估
大数据·人工智能·测试工具·汽车·安全性测试·测试标准
介一安全8 天前
【案例学习】黑帽大会 BingBang 案例复盘:Azure AD 配置失误攻陷 Bing
web安全·云安全·安全性测试
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 接入 DeepSeek API 完整配置文档04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南072026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09Codegraph 实战:用知识图谱让 AI 编程效率翻倍102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析