CSRF LOGOUT 기능

mingijunggrape

· 6개월 전 · 조회 176 176

링크

https://github.com/gnuboard/g6/issues/642 (10)

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
119	정보 수정 페이지 리다이렉트 전 메시지 수정 요청	seiblog-nandsoft	177	1년 전
118	쪽지함에서 어색한 부분 수정 요	seiblog-nandsoft	167	1년 전
114	게시판, 내용관리 스타일시트 분리 3	supwayb	327	1년 전
113	게시판 html + stylesheet 리팩토링 3	supwayb	281	1년 전
111	관리자페이지 반응형 추가화면 넓이 조정, 에디터영역 다크모드 미적용 2	dungdang39	263	1년 전
110	관리자페이지 반응형 테이블 넓이 조정 1	dungdang39	304	1년 전
108	주요 컬러 코드 CSS 변수화	supwayb	232	1년 전
106	관리자 모드 주메뉴 class order 변경 제안 1	supwayb	253	1년 전
105	반응형 관리자 모드 UI 및 font-size 변경 1	supwayb	255	1년 전
103	기본환경설정에 \"나의 IP 주소\", \"서버 IP 주소\" 노출 부탁 드립니다.	kagla	265	1년 전
102	접속자 집계에서 캘린더 표시 오류	kagla	198	1년 전
101	접속자 집계 수정 요청 드립니다.	kagla	194	1년 전
96	투표 의견 남길 시 500 에러 1	seiblog-nandsoft	215	1년 전
92	관리자에서 이미지로 된 아이콘을 font-awesome 이용하고, font-awesome 을 공통 라이브러리 취급하기 1	supwayb	293	1년 전
90	슬릭 테마 css / font 누락 2	seiblog-nandsoft	205	1년 전
87	관리자 화면에서 값이 비정상적으로 출력 2	seiblog-nandsoft	190	1년 전
86	다크모드 처리 스크립트 파일로 호출	supwayb	258	1년 전
78	회원아이디 영문자, 숫자 외 입력 가능 1	supwayb	302	1년 전
77	관리자에서 회원 추가 시 가입일 오류	supwayb	198	1년 전
76	설문조사(투표하기) 수정시 반영되지 않는 오류	kagla	193	1년 전

이전 다음

4 5 6 7 8

전체 목록

그누보드6 Python