Real Estate Management System 1.0 IDOR漏洞

关键信息 漏洞标题: Script And Tools Real-Estate-Management-System 1.0 Insecure Direct Object Reference (IDOR) 描述: Script and Tools Real Estate Management System V 1.0 中的 userdelete.php 文件存在不安全的直接对象引用（IDOR）漏洞。 产品名称: Real Estate Management System 版本: 1.0 厂商链接: https://github.com/scriptandtools/ 漏洞项目链接: https://github.com/scriptandtools/Real-Estate-website-in-PHP 技术细节与描述: 应用程序源代码允许通过 userdelete.php 文件进行不安全的直接对象引用。 复现步骤: 1. 选择要删除的用户账户并获取其 ID。 2. 将用户 ID 设置为 URL: http://vulnerable/real-admin/userdelete.php?id=ID。 3. 访问该 URL，用户账户将被删除。 来源: https://www.websecurityinayouth.in.id/2025/66/security-and-tools-real-estate-management.html?m=1 提交者: Many MeyOrlin (INDONESIA) 提交时间: 2023-03-07 00:58 AM 审核时间: 2023-03-14 19:14 PM 状态: 已审核 VulDB 条目: [ScriptAndTools Real Estate Management System 1.0 User Delete userdelete.php ID Unauthorized]()

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Real Estate Management System 1.0 IDOR漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！