#利用标题:分类广告2.14.0-网页内容信息披露
#利用作者:饼干
#日期: 25/07/2023
#vendor: templatecookie
#供应商HomePage: https://templatecookie.com/
#软件link: https://templatecookie.com/demo/adlisting-classified-ads-script
#版本: 2.14.0
#测试在: Windows 10 Pro
#Impact:敏感信息泄漏
#CVE: CVE-2023-4168
## 描述
在访问网站上的任何页面时,在重定向响应中的信息披露问题,
敏感数据(例如API键,服务器密钥和应用程序ID)正在这些重定向的正文中公开。
##复制步骤:
当您访问网站上的任何页面时,例如:
在主体页面响应中,有信息泄漏
+-----------------------------------+
Google_map_key
api_key
auth_domain
Project_ID
Storage_bucket
Messaging_sender_id
app_id
MESUEREMENT_ID
+-----------------------------------+
Note:在管理面板中添加了相同的信息泄漏,例如API键,服务器密钥和应用程序ID。
管理面板中的“ firebase Push Notification配置”的设置,此路径:
[-] 完毕
#利用作者:饼干
#日期: 25/07/2023
#vendor: templatecookie
#供应商HomePage: https://templatecookie.com/
#软件link: https://templatecookie.com/demo/adlisting-classified-ads-script
#版本: 2.14.0
#测试在: Windows 10 Pro
#Impact:敏感信息泄漏
#CVE: CVE-2023-4168
## 描述
在访问网站上的任何页面时,在重定向响应中的信息披露问题,
敏感数据(例如API键,服务器密钥和应用程序ID)正在这些重定向的正文中公开。
##复制步骤:
当您访问网站上的任何页面时,例如:
正在加载...
website
正在加载...
website
正在加载...
website
+-----------------------------------+
Google_map_key
api_key
auth_domain
Project_ID
Storage_bucket
Messaging_sender_id
app_id
MESUEREMENT_ID
+-----------------------------------+
Note:在管理面板中添加了相同的信息泄漏,例如API键,服务器密钥和应用程序ID。
管理面板中的“ firebase Push Notification配置”的设置,此路径:
正在加载...
website