提交 #609040: Harry Yu MoneyPrinterTurbo v1.2.6 未授权访问
| 标题 | Harry Yu MoneyPrinterTurbo v1.2.6 未授权访问 |
|---|---|
| 描述 | 身份验证机制被注释掉,使所有API端点都可以在没有认证的情况下访问。这允许未经授权 的用户访问所有功能,包括视频生成、任务管理和文件上传等敏感操作。verify_token函数 已经在base.py中定义,但未被使用。 |
| 用户 | zhangjx (UID 87395) |
| 提交 | 2025-07-04 07時06分 (11 月前) |
| 管理 | 2025-07-19 13時20分 (15 days later) |
| 状态 | 已接受 |
| VulDB条目 | 317012 [harry0703 MoneyPrinterTurbo 直到 1.2.6 API Endpoint app/controllers/base.py verify_token 弱身份验证] |
| 积分 | 15 |