关联漏洞
标题:
Sylius 安全漏洞
(CVE-2024-57610)
描述:Sylius是波兰Sylius公司的一套基于Symfony框架的开源电子商务平台。 Sylius v2.0.2版本存在安全漏洞,该漏洞源于包含一个速率限制问题。攻击者利用该漏洞可以进行暴力破解攻击,可能导致账户被盗用及拒绝服务。
描述
Lack of Rate Limiting in Sylius v2.0.2
介绍
# Lack of Rate Limiting in Sylius v2.0.2
Vendor Homepage: https://sylius.com/
### **Steps to Reproduce**
1.Navigate to https://store.sylius.com/login
2.Attempt multiple login requests using automated tools or scripts (e.g., Burp Suite, cURL).
3.Observe that no rate limiting is applied, and requests are processed without restriction.
## Poc video
https://drive.google.com/file/d/1o5nd8eStt0tgBpKJHUay02N_HVAUntPM/view
## Image
文件快照
[4.0K] /data/pocs/808956c729e80700e430a89e87fd4afbe8f36e92
└── [ 475] README.md
0 directories, 1 file
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。