Casdoor 漏洞列表

Casdoor version 1.13.0 suffers from a remote unauthenticated SQL injection vulnerability via the query API in Casdoor before 1.13.1 related to the field and value parameters, as demonstrated by api/get-organizations. product: https://casdoor.org/ fofa: title="Casdoor" shodan-query: http.title:"Casdoor"

HUNTER: web.title="Casdoor" FOFA: title="Casdoor"

Casdoor version 1.13.0 suffers from a remote unauthenticated SQL injection vulnerability via the query API in Casdoor before 1.13.1 related to the field and value parameters, as demonstrated by api/get-organizations.

攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

Casdoor 是 Casbin 开源社区推出的基于 OAuth 2.0 / OIDC 的中心化的单点登录（SSO）身份验证平台。 Casdoor static 存在任意文件读取漏洞，攻击者通过发送特殊的请求包可以获取服务器中的敏感文件。

Casdoor存在SQL注入漏洞，此漏洞是缺乏校验导致的。

Casdoor是一个单点登录系统，该系统存在信息泄露

Casdoor是一个单点登录系统，该系统存在信息泄露

Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台。Casdoor get-usersapi接口存在账号密码泄漏漏洞，攻击者通过漏洞可以获取用户敏感信息

Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台。Casdoor static存在任意文件读取漏洞，攻击者通过发送特殊的请求包可以获取服务器中的敏感文件

Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台。该平台存在sql注入漏洞