Connect "_method"跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Connect是一款基于WEB的应用。 Connect不正确过滤"_method" POST参数数据,允许远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。 0 Connect 2.x Connect 2.8.1版本已修复该漏洞,建议用户下载使用: https://github.com/senchalabs/connect

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息