526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
36079
记一次Smanga 身份验证绕过漏洞挖掘(CVE-2023-36079)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞,此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数,发现没有使用常规的J ......
漏洞
身份
Smanga
36079
2023
更新时间 2023-10-08
共1篇 :1/1页
首页
上一页
1
下一页
尾页