CSRF LOGOUT 기능

mingijunggrape

· 9개월 전 · 조회 383 383

https://nvd.nist.gov/vuln/detail/CVE-2024-56310 위의 CVE와 비슷하게 logout 기능에 CSRF 방어가 되어 있지 않아서

`<img src="/bbs/logout" width="16">`

해당 방식으로 logout 시킬 수 있습니다.

https://github.com/user-attachments/assets/79610a13-43aa-4c4f-8a80-13e721b67713

제목	글쓴이	날짜	조회
Unauthorized User Info Disclosure via IDOR [1]	oxqnd 이 비회원 글보기	7개월 전	조회 430
Open Redirect Vulnerability [1]	NinjaGPT 이 비회원 글보기	8개월 전	조회 368
Stored XSS vulnerability [1]	NinjaGPT 이 비회원 글보기	8개월 전	조회 463
CSS, ID, CLASS misconfigure로 인한 취약점	mingijunggra... 이 비회원 글보기	9개월 전	조회 400
CSRF LOGOUT 기능	mingijunggra... 이 비회원 글보기	9개월 전	조회 384
에러발생 [3]	tlsdlftn79 이 비회원 글보기	1년 전	조회 439
[python] 공지 작성 시 게시글 + 공지 두개가 되는 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 648
CORS Misconfiguration 취약점 제보합니다. [3]	AkiaCode 이 비회원 글보기	1년 전	조회 775
[python] 관리자가 게시글을 수정할 수 없는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 613
[rest_api][1차수정] 최근 게시물 출력 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 515
[rest_api] 미사용 api 제보	seiblog-nand... 이 비회원 글보기	1년 전	조회 611
[rest_api] 자동 저장 이슈 2가지	seiblog-nand... 이 비회원 글보기	1년 전	조회 511
메일 템플릿 태그 요소가 그대로 보여지는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 540
[python] 로그인 이후 회원가입 재시도 시 정상적으로 회원가입 되는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 466
[건의?] 비밀번호 재확인 api 호출	seiblog-nand... 이 비회원 글보기	1년 전	조회 510
QA MAIL TEMPLATE 적용 누락 부분	seiblog-nand... 이 비회원 글보기	1년 전	조회 554
[rest_api] 게시글 목록 수 출력 오류	seiblog-nand... 이 비회원 글보기	1년 전	조회 575
[rest_api] 게시글 / 댓글 등록 시 딜레이 미적용 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 511
[rest_api] 정확한 판단 및 내용을 확인할 수 없어 이슈 등록 [2]	seiblog-nand... 이 비회원 글보기	1년 전	조회 571
[건의] 업데이트 패치 파일만 업로드 해주실수 없나요?ㅠ [1]	seiblog-nand... 이 비회원 글보기	1년 전	조회 530

제목

글쓴이

날짜

조회

Unauthorized User Info Disclosure via IDOR [1]

oxqnd

이 비회원 글보기

7개월 전

Open Redirect Vulnerability [1]

NinjaGPT

이 비회원 글보기