CSRF LOGOUT 기능

mingijunggrape

· 10개월 전 · 조회 403 403

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

제목	글쓴이	날짜	조회
Unauthorized User Info Disclosure via IDOR [1]	oxqnd 이 비회원 글보기	8개월 전	조회 464
Open Redirect Vulnerability [1]	NinjaGPT 이 비회원 글보기	8개월 전	조회 397
Stored XSS vulnerability [1]	NinjaGPT 이 비회원 글보기	8개월 전	조회 492
CSS, ID, CLASS misconfigure로 인한 취약점	mingijunggra... 이 비회원 글보기	10개월 전	조회 420
CSRF LOGOUT 기능	mingijunggra... 이 비회원 글보기	10개월 전	조회 404
에러발생 [3]	tlsdlftn79 이 비회원 글보기	1년 전	조회 458
[python] 공지 작성 시 게시글 + 공지 두개가 되는 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 669
CORS Misconfiguration 취약점 제보합니다. [3]	AkiaCode 이 비회원 글보기	1년 전	조회 794
[python] 관리자가 게시글을 수정할 수 없는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 637
[rest_api][1차수정] 최근 게시물 출력 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 537
[rest_api] 미사용 api 제보	seiblog-nand... 이 비회원 글보기	1년 전	조회 637
[rest_api] 자동 저장 이슈 2가지	seiblog-nand... 이 비회원 글보기	1년 전	조회 542
메일 템플릿 태그 요소가 그대로 보여지는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 562
[python] 로그인 이후 회원가입 재시도 시 정상적으로 회원가입 되는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 490
[건의?] 비밀번호 재확인 api 호출	seiblog-nand... 이 비회원 글보기	1년 전	조회 535
QA MAIL TEMPLATE 적용 누락 부분	seiblog-nand... 이 비회원 글보기	1년 전	조회 600
[rest_api] 게시글 목록 수 출력 오류	seiblog-nand... 이 비회원 글보기	1년 전	조회 610
[rest_api] 게시글 / 댓글 등록 시 딜레이 미적용 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 548
[rest_api] 정확한 판단 및 내용을 확인할 수 없어 이슈 등록 [2]	seiblog-nand... 이 비회원 글보기	1년 전	조회 596
[건의] 업데이트 패치 파일만 업로드 해주실수 없나요?ㅠ [1]	seiblog-nand... 이 비회원 글보기	1년 전	조회 552

제목

글쓴이

날짜

조회

Unauthorized User Info Disclosure via IDOR [1]

oxqnd

이 비회원 글보기

8개월 전

Open Redirect Vulnerability [1]

NinjaGPT

이 비회원 글보기