yudao-cloud BFLA漏洞(CVE-2023-40795)及PoC

关键信息 漏洞标题 assigning cve request yudao-cloud#1 Broken Function Level Authorization (BFLA) in Contact Transfer 影响产品 Product: yudao-cloud CVE编号: CVE-2023-40795 漏洞描述 漏洞类型: Broken Function Level Authorization (BFLA) 影响功能: Contact Transfer 问题描述: 由于缺少对 参数的权限检查，攻击者可以通过构造特定请求来转移任意联系人。 PoC (概念验证) 步骤: 1. 发送带有恶意 的请求。 2. 成功将指定联系人转移到目标账户。 技术细节 HTTP请求示例: 时间线 发现日期: 2023年6月28日 修复日期: 2023年7月12日 其他信息 报告者: 网络安全研究人员 状态: 已修复并分配CVE编号 ``` 这些信息总结了漏洞的关键细节，包括漏洞类型、影响的产品和功能、PoC示例以及时间线。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

yudao-cloud BFLA漏洞(CVE-2023-40795)及PoC

目标达成感谢每一位支持者 — 我们达成了 100% 目标！