CSRF LOGOUT 기능

mingijunggrape

· 5개월 전 · 조회 170 170

링크

https://github.com/gnuboard/g6/issues/642 (10)

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
329	Unauthorized User Info Disclosure via IDOR 1	oxqnd	138	3개월 전
326	Open Redirect Vulnerability 1	NinjaGPT	136	4개월 전
325	Stored XSS vulnerability 1	NinjaGPT	150	4개월 전
324	CSS, ID, CLASS misconfigure로 인한 취약점	mingijunggrape	185	5개월 전
323	CSRF LOGOUT 기능 현재글	mingijunggrape	171	5개월 전
319	에러발생 3	tlsdlftn79	228	9개월 전
318	[python] 공지 작성 시 게시글 + 공지 두개가 되는 현상	seiblog-nandsoft	460	1년 전
314	CORS Misconfiguration 취약점 제보합니다. 3	AkiaCode	491	1년 전
313	[python] 관리자가 게시글을 수정할 수 없는 이슈	seiblog-nandsoft	391	1년 전
310	[rest_api][1차수정] 최근 게시물 출력 이슈	seiblog-nandsoft	311	1년 전
309	[rest_api] 미사용 api 제보	seiblog-nandsoft	405	1년 전
307	[rest_api] 자동 저장 이슈 2가지	seiblog-nandsoft	310	1년 전
306	메일 템플릿 태그 요소가 그대로 보여지는 이슈	seiblog-nandsoft	308	1년 전
305	[python] 로그인 이후 회원가입 재시도 시 정상적으로 회원가입 되는 이슈	seiblog-nandsoft	257	1년 전
304	[건의?] 비밀번호 재확인 api 호출	seiblog-nandsoft	285	1년 전
303	QA MAIL TEMPLATE 적용 누락 부분	seiblog-nandsoft	326	1년 전
302	[rest_api] 게시글 목록 수 출력 오류	seiblog-nandsoft	344	1년 전
301	[rest_api] 게시글 / 댓글 등록 시 딜레이 미적용 현상	seiblog-nandsoft	272	1년 전
300	[rest_api] 정확한 판단 및 내용을 확인할 수 없어 이슈 등록 2	seiblog-nandsoft	334	1년 전
299	[건의] 업데이트 패치 파일만 업로드 해주실수 없나요?ㅠ 1	seiblog-nandsoft	333	1년 전

1 2 3

전체 목록

그누보드6 Python