条件目标邮箱 poc:
user[email][]=目标邮箱地址&user[email][]=攻击者邮箱地址
ps: 中午朋友发了个某亭的预警,公众号复制赢麻了,已复现的文章里看不到一个poc
CVE-2023-7028
GitLab CE/EE Account Takeover via Password Reset without user interactions CVE-2023-7028
无需交互,GitLab CE/EE 用户密码重置漏洞
原文始发于微信公众号(小明今天拿站了吗):GitLab CE/EE 用户密码重置漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论