NIUCLOUD是一款SaaS管理后台框架
多应用插件+云编译。上千名开发者、服务商正在积极拥抱开发者生态。欢迎开发者们免费入驻。一起助力发展!
广告
>[danger]目录未授权访问 解决此类问题最好的方法是是用单入口,对除开登录、登出操作之外的页面全部验证登录和操作权限。
级别
高危
密码明文传输
远程代码执行
弱口令
目录未授权访问
中危
内网地址泄露
敏感文件泄露
MHTML XSS攻击
Json劫持漏洞
密码输入启用了自动完成
相对路径覆盖(RPO)漏洞
低危
信息
发现电子邮件地址模式
发现无效链接
