Enviar #609040: Harry Yu MoneyPrinterTurbo v1.2.6 未授权访问
| Título | Harry Yu MoneyPrinterTurbo v1.2.6 未授权访问 |
|---|---|
| Descripción | 身份验证机制被注释掉,使所有API端点都可以在没有认证的情况下访问。这允许未经授权 的用户访问所有功能,包括视频生成、任务管理和文件上传等敏感操作。verify_token函数 已经在base.py中定义,但未被使用。 |
| Usuario | zhangjx (UID 87395) |
| Sumisión | 2025-07-04 07:06 (hace 11 meses) |
| Moderación | 2025-07-19 13:20 (15 days later) |
| Estado | Aceptado |
| Entrada de VulDB | 317012 [harry0703 MoneyPrinterTurbo hasta 1.2.6 API Endpoint app/controllers/base.py verify_token autenticación débil] |
| Puntos | 15 |