CSRF LOGOUT 기능

mingijunggrape

· 6개월 전 · 조회 174 174

링크

https://github.com/gnuboard/g6/issues/642 (10)

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
150	관리권한설정 > 관리권한추가 > 접근가능 메뉴가 순서대로 출력되었으면 합니다. 2	kagla	342	1년 전
149	메인메뉴 서브 메뉴 노출 오류	supwayb	288	1년 전
148	첨부파일 용량이 서버 제한보다 큰 경우 예외 처리	supwayb	336	1년 전
147	QA 관련뷰 css파일 누락으로 깨지는 현상	Junanjunan	257	1년 전
146	글쓰기 권한 1이고 읽기 포인트 음수일 때 비회원이 자신의 글을 열람할 수 없음 1	supwayb	304	1년 전
145	에디터에서 드래그&드랍으로 이미지 추가 시 오류	supwayb	332	1년 전
143	[fix] 첨부이미지 없을 때 이미지 영역 빈공간처럼 보이는 현상 수정 1	supwayb	303	1년 전
142	관리권한설정 > 플러그인 메뉴 반영안되는 문제 확인해주세요.	kagla	219	1년 전
141	여분필드 지원여부 확인 바랍니다.	kagla	246	1년 전
139	게시판 옵션 일부 제거 제안	supwayb	346	1년 전
138	게시판 갤러리 스킨 목록에서 wr_content 노출 옵션 수정 제안	supwayb	255	1년 전
136	에디터 글꼴 이상 확인 바랍니다. 1	kagla	271	1년 전
132	사용하지 않는 이미지 삭제 3	supwayb	316	1년 전
130	Q&A(1:1문의) 등록일 표기	supwayb	346	1년 전
128	갤러리 글 쓰기 폼 CSS 이상 2	seiblog-nandsoft	322	1년 전
127	게시판 제목 길이 적용 누락 버그	seiblog-nandsoft	255	1년 전
126	댓글 수정/답변 시 취소 옵션 추가	supwayb	238	1년 전
125	게시글 첨부 이미지 확대 보기 추가 필요 1	supwayb	230	1년 전
124	UI button 스타일 정리	supwayb	247	1년 전
122	스타일시트에서 zoom:1 제거	supwayb	255	1년 전

이전 다음

3 4 5 6 7

전체 목록

그누보드6 Python