Closed A5rZ closed 6 months ago
漏洞编号:CWE-200/CWE-284/CWE-287 描述:将敏感信息暴露给未经授权的参与者,身份验证不当导致任何人都可以篡改数据,例如一在个房间创建几百个玩家 证明: TKFtoolServer.py return json.dumps(database[page]) 建议:添加房间密码验证
漏洞编号:CWE-200/CWE-284/CWE-287 描述:将敏感信息暴露给未经授权的参与者,身份验证不当导致任何人都可以篡改数据,例如一在个房间创建几百个玩家 证明: TKFtoolServer.py return json.dumps(database[page]) 建议:添加房间密码验证