kaze channel
漏洞:PagerMaid-Pyro 网页控制面板存在令牌泄漏漏洞 漏洞编号:无 重要等级:严重 影响范围:>= 1.2.30, < 1.4.14 的 PagerMaid-Pyro 用户,且开启网页控制面板的用户。 漏洞原理: 此漏洞源于 PagerMaid-Pyro 网页控制面板中硬编码的令牌字符串。在使用 amis 模板时,由于 Log 组件无法通过全局适配器自动添加令牌到标头中,开发者选择通过硬编码的方式来传递令牌。这种实现方式虽然解决了适配器问题,但也导致了令牌字符串的泄漏,未经授权的用户可能通过该漏洞获取访问权限。…