1、Laravel Framework 11 - Credential Leakage(CVE-2024-29291)认证泄漏
导航这个路径storage/logs/laravel.log搜索以下信息:
PDO->__construct('mysql:host=2、 Flowise 1.6.5 - Authentication Bypass(CVE-2024-31621)
Flowise是LLM的拖放工具UI
/api/v1/可以通过修改大小写进行绕过,比如全大写或者全小写
http://localhost:3000/Api/v1/credentials3、SofaWiki 3.9.2 - Remote Command Execution (RCE) (Authenticated)
未完待续