CSRF LOGOUT 기능

mingijunggrape

· 6개월 전 · 조회 177 177

링크

https://github.com/gnuboard/g6/issues/642 (10)

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
75	숨김 텍스트 정리	supwayb	203	1년 전
74	게시물 제목에 특수문자를 넣으면 HTML 예약어로 표시되는 문제 1	kagla	230	1년 전
71	게시글을 쓰는 도중 로그인이 풀린 경우 아이디가 빈 채로 게시글이 업로드 됨	ej31	162	1년 전
70	회원 이미지 파일 확장자가 gif 파일만 등록 가능한 문제	LeeJongwoo3	502	1년 전
63	외부서버 80 포트 실행 추가 요청 1	tlsdlftn79	342	1년 전
61	1	Iboy194	230	1년 전
60	font-size 단위 em > rem 5	supwayb	288	1년 전
59	네이버 아이디 로그인에서 닉네임, E-mail 을 자동 입력하지 않는 오류	kagla	203	1년 전
47	font-awesome 최신화 위한 선택자 점검	supwayb	200	1년 전
45	SQLite 환경에서 접속자집계(visit_list) 접속 시 쿼리 에러	kisa002	259	1년 전
44	다크모드 버튼 html 코드 개선 1	supwayb	280	1년 전
43	회원 비밀번호 확인 폼에서 비밀번호가 틀린 경우 확인 버튼이 재활성화 되지 않는 이슈	kisa002	206	1년 전
42	WYSYWIG 에디터에서 작성한 대로 보이게 하기 8	supwayb	214	1년 전
41	댓글등록 연타 시 중복 작성 이슈	kisa002	196	1년 전
40	Docker 이미지 제작	mirusu400	175	1년 전
39	wrestInitialized 를 글쓰기 회원가입 등 입력페이지에서만 실행 2	supwayb	247	1년 전
38	Stored XSS vulnerability due to HTML Escape unprocessed when writing comments 1	mirusu400	303	1년 전
37	Stored XSS vulnerability using <script> tag when writing post 3	mirusu400	302	1년 전
36	모바일에서 비정상적인 버튼 크기	seiblog-nandsoft	154	1년 전
35	검색 창 내 인기 검색어(최근 검색어)의 버튼이 동작하지 않는 이슈	seiblog-nandsoft	140	1년 전

이전 다음

5 6 7 8 9

전체 목록

그누보드6 Python