podinfo

探索宇宙真理.3 小时前
经验分享·开源·安全漏洞·podinfo
Podinfo 文件上传漏洞 | CVE-2025-70849 复现&研究在podinfo 6.9.0 及之前版本中,未经过身份验证的攻击者可以通过向/store端点发送伪造的 POST请求上传任意文件。由于应用在未启用严格的Content-Security-Policy(CSP)或未进行充分的Content-Type验证的情况下直接渲染上传内容,从而导致存储型跨站脚本攻击(XSS)。
我是有底线的