CSRF LOGOUT 기능
https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서
`<img src="/bbs/logout" width="16">`
해당 방식으로 logout 시킬 수 있습니다.
https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713
`<img src="/bbs/logout" width="16">`
해당 방식으로 logout 시킬 수 있습니다.
https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기