未授权访问共1篇
Nacos-Sync-未授权进后台(建议自查)-星辰信安

Nacos-Sync-未授权进后台(建议自查)

漏洞成因没进行权限校验。漏洞范围Nacos-Sync 3.0发现方式一、FOFAtitle='nacos' && title=='Nacos-Sync'二、路径拼接/#/serviceSync利用方式拼接URL直接进入后台http://127.0....
苏苏大表弟的头像-星辰信安苏苏大表弟1年前
25915