| タイトル | roncoo roncoo-pay latest broken function level authorisation |
|---|
| 説明 | Title: Broken Function Level Authorization in UserInfoController
PoC:
A direct GET or POST request to /user/info/list without proper authentication or authorization allows access to the user list functionality. |
|---|
| ソース | ⚠️ https://www.cnblogs.com/aibot/p/19063475 |
|---|
| ユーザー | Anonymous User |
|---|
| 送信 | 2025年08月29日 06:00 (8 月 ago) |
|---|
| モデレーション | 2025年09月11日 19:22 (14 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 323650 [roncoo roncoo-pay 迄 9428382af21cd5568319eae7429b7e1d0332ff40 /user/info/list 弱い認証] |
|---|
| ポイント | 16 |
|---|