关联漏洞
标题:
N/A
(CVE-2024-57610)
描述:在Sylius v2.0.2中存在速率限制问题,允许远程攻击者对用户账户执行不受限制的暴力破解攻击,显著增加账户被攻破的风险及合法用户的服务中断风险。
描述
Lack of Rate Limiting in Sylius v2.0.2
介绍
# Lack of Rate Limiting in Sylius v2.0.2
Vendor Homepage: https://sylius.com/
### **Steps to Reproduce**
1.Navigate to https://store.sylius.com/login
2.Attempt multiple login requests using automated tools or scripts (e.g., Burp Suite, cURL).
3.Observe that no rate limiting is applied, and requests are processed without restriction.
## Poc video
https://drive.google.com/file/d/1o5nd8eStt0tgBpKJHUay02N_HVAUntPM/view
## Image
文件快照
[4.0K] /data/pocs/abb0cfe0858c9f9a9a6cc98fa56b3f40b0e0d3f3
└── [ 475] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。