제출 #609040: Harry Yu MoneyPrinterTurbo v1.2.6 未授权访问정보

제목Harry Yu MoneyPrinterTurbo v1.2.6 未授权访问
설명身份验证机制被注释掉,使所有API端点都可以在没有认证的情况下访问。这允许未经授权 的用户访问所有功能,包括视频生成、任务管理和文件上传等敏感操作。verify_token函数 已经在base.py中定义,但未被使用。
사용자
 zhangjx (UID 87395)
제출2025. 07. 04. AM 07:06 (12 개월 ago)
모더레이션2025. 07. 19. PM 01:20 (15 days later)
상태수락
VulDB 항목317012 [harry0703 MoneyPrinterTurbo 까지 1.2.6 API Endpoint app/controllers/base.py verify_token 약한 인증]
포인트들15

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!