提出 #800691: code-projects Invoice System in Laravel 1.0 Cross-Site Request Forgery (CSRF) + Weak Session Handling情報

タイトルcode-projects Invoice System in Laravel 1.0 Cross-Site Request Forgery (CSRF) + Weak Session Handling
説明The logout functionality is implemented as a GET request and does not require a CSRF token. This allows an attacker to force a victim to log out of the application by tricking them into clicking a link or loading a malicious image tag that points to the logout URL.
ソース⚠️ https://gist.github.com/higordiego/e25a1bb5cf93ffbda2e80b6cbc031a8b
ユーザー
 c4ttr4ck (UID 75518)
送信2026年04月09日 03:47 (20 日 ago)
モデレーション2026年04月26日 16:45 (18 days later)
ステータス承諾済み
VulDBエントリ359709 [code-projects Invoice System in Laravel 1.0 クロスサイトリクエストフォージェリ]
ポイント17

概要