IDOR の脆弱性が Burpsuite の画像アップロード エンドポイントで発見されました。
このエンドポイントは、ユーザーがユーザー ID を変更せずにプロフィール画像を削除できる IDORS に対して脆弱でした。
このことは 1 日以内に開発者に報告されました。
特に、IDor は「バックドア」を使用してアクセスされた場合に脆弱であり、ユーザーがプライベート ファイルにアクセスできるようになります。
nntn.conf.js ファイルは、「現在のイメージのプレビューとイメージの削除」エンドポイントの処理を担当します。
コメント