关键信息 漏洞概述 CVE ID: CVE-2025-51529 状态: RESOLVED 类型: 错误访问控制 / 服务拒绝 产品: Cookies and Content Security Policy 插件,版本 2.29 及以下 厂商: johanjunk Stensholm (jonskanka) 受影响函数: 攻击向量: 远程 发现者: Piotr Maciej Bednarski 要求 Python 3.x requests matplotlib threading 使用方法 基本用法如下: 默认线程数为 100。可以通过提供第二个参数指定不同的线程数。 示例输出 图表显示了响应时间和数据库增长情况。 攻击日志示例: 工作原理 利用发送 POST 请求到 ,每次成功请求插入一条新数据库记录,包含时间戳、IP 地址、Cookie 偏好等信息。 推荐修复措施 为 AJAX 调用添加 nonce 验证 实施基于 IP 的速率限制 正确验证用户输入