漏洞描述
Casdoor 是 Casbin 开源社区推出的基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台。
Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件。
Casbin casdoor static 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-24124: Casdoor 1.13.0 - Unauthenticated SQL Injection
- POC CVE-2022-24124: Casdoor 1.13.0 - Unauthenticated SQL Injection
- POC casdoor-static-fileread: Casdoor 任意文件读取漏洞
- POC casdoor-unauth-operations: Casdoor <=v1.811.0 - Unauthenticated SCIM Operations
- POC casdoor-users-password: Casdoor get-users Account Password Disclosure
- Casdoor /static 文件读取漏洞
- Casdoor CVE-2022-24124 SQL注入漏洞
- Casdoor系统存在信息泄露
- Casdoor系统存在信息泄露
- Casdoor get-users 账号密码泄漏漏洞
- Casdoor static 任意文件读取漏洞
- Casdoor 1.13.0-SQL注入(CVE-2022-24124)