Enviar #643837: roncoo roncoo-pay latest broken function level authorisationinformación

Títuloroncoo roncoo-pay latest broken function level authorisation
DescripciónTitle: Broken Function Level Authorization in UserInfoController PoC: A direct GET or POST request to /user/info/list without proper authentication or authorization allows access to the user list functionality.
Fuente⚠️ https://www.cnblogs.com/aibot/p/19063475
Usuario
 Anonymous User
Sumisión2025-08-29 06:00 (hace 8 meses)
Moderación2025-09-11 19:22 (14 days later)
EstadoAceptado
Entrada de VulDB323650 [roncoo roncoo-pay hasta 9428382af21cd5568319eae7429b7e1d0332ff40 /user/info/list autenticación débil]
Puntos16

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!