漏洞描述
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin get-usersapi接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息
Casbin get-users 账号密码泄漏漏洞
PoC代码
暂无相关漏洞推荐
- wordpress /wp-json/wp/v2/users 信息泄露漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- 畅捷通T+ getdecallusers信息泄露漏洞
- Nacos /nacos/v1/auth/users 权限绕过漏洞(CVE-2021-43116)
- POC azure-entra-id-guest-users-unmonitored: Azure Entra ID Guest Users Unmonitored
- POC azure-mfa-not-enabled-privileged-users: Azure MFA Not Enabled for All Privileged Users
- POC bohuawanglong-users-xml-password-leak: 博华网龙防火墙 users.xml 未授权访问
- POC casbin-get-users-account-password-disclosure: Casbin get-users 账号密码泄漏漏洞
- POC crawlab-any-adduser-and-anyfile-read: Crawlab users 任意用户添加漏洞 任意文件读取漏洞
- POC dahua-icc-sysusers-random-fastjson-rce: 大华ICC智能物联综合管理平台存在fastjson漏洞
- POC landray-zhihuixietong-dingusers-sqli: 蓝凌EIS智慧协同平台DingUsers.aspx接口存在SQL注入漏洞
- POC usersnap-widget-csp-bypass: Content-Security-Policy Bypass - Usersnap Widget
- POC yisaitong-getallusers-disclosure: 亿赛通电子文档安全管理系统 getAllUsers 信息泄露漏洞