code-projects Laravel Invoice System IDOR漏洞分析

漏洞概述 漏洞ID: #800388 漏洞名称: code-projects Invoice System in Laravel 1.0 Insecure Direct Object Reference (IDOR) 描述: 该漏洞允许攻击者通过修改URL中的ID来查看或修改任何用户的个人资料，因为系统未正确验证请求的配置文件是否属于已认证用户。 影响范围 受影响系统: code-projects Invoice System in Laravel 1.0 漏洞类型: Insecure Direct Object Reference (IDOR) 提交时间: 04/09/2026 12:17 AM 审核时间: 04/26/2026 10:49 AM 状态: Accepted 修复方案 建议: 确保在访问用户个人资料时，系统应验证请求的配置文件是否属于已认证用户。可以通过在URL中传递用户ID时，结合会话或令牌进行验证，防止未授权访问。 POC代码 其他信息 ValDB entry: 359607 Points: 16 参考链接: code-projects Invoice System in Laravel 1.0 Profile /profile/ ID improper authorization

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

code-projects Laravel Invoice System IDOR漏洞分析

目标达成感谢每一位支持者 — 我们达成了 100% 目标！