未授权与绕过漏洞

AdaTina2024-06-07 16:52

1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏

导航这个路径storage/logs/laravel.log搜索以下信息:

复制代码 
PDO->__construct('mysql:host=

2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)

Flowise是LLM的拖放工具UI

/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写

复制代码 
http://localhost:3000/Api/v1/credentials

3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)

未完待续

相关推荐
qq 13740186111 天前
yyt0681.15标准解读:无菌医疗器械YY/T 0681.15运输包装的安全守护密码
功能测试·可用性测试·安全性测试
qq 13740186111 天前
ASTM D4169低气压测试全解析:在稀薄空气中astmd4169守护运输安全
功能测试·可用性测试·安全性测试
qq 13740186113 天前
ASTM D4169抗压测试全解析:守护物流astmd4169包装安全的核心标准
功能测试·可用性测试·安全性测试
国科安芯4 天前
微小卫星红外相机双MCU冗余架构的抗辐照可靠性评估
人工智能·单片机·嵌入式硬件·数码相机·架构·自动化·安全性测试
国科安芯4 天前
强辐射环境无人机视频系统MCU可靠性分析
人工智能·单片机·嵌入式硬件·音视频·无人机·边缘计算·安全性测试
国科安芯4 天前
无人驾驶物流车网关的多路CANFD冗余架构与通信可靠性分析
单片机·嵌入式硬件·性能优化·架构·自动驾驶·安全性测试
lifejump5 天前
Pikachu | XXE
服务器·web安全·网络安全·安全性测试
qq 13740186115 天前
机器人包装运输验证:守护智能设备的物流防线运输模拟测试
功能测试·可用性测试·安全性测试
qq 13740186116 天前
ASTM D4169:守护机器人跨域运输模拟测试的“安全密码”
功能测试·可用性测试·安全性测试
国科安芯6 天前
AS32X601的I2C模块操作EEPROM详解
stm32·单片机·嵌入式硬件·架构·安全威胁分析·安全性测试
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06UV安装并设置国内源07BongoCat - 跨平台键盘猫动画工具08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09Claude Code Skills 实用使用手册102025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)