新东方(koolearn.com) 某小程序权限认证绕过漏洞[T00ls-2025-00042]

2025-09-21 17:10:50 0 Susen1 3813

漏洞信息
漏洞编号：	T00ls-2025-00042
漏洞作者：	Susen1
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2025-08-30

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Susen10篇文章0篇回复

新东方(koolearn.com) 某小程序权限认证绕过漏洞[T00ls-2025-00042]

关于作者

评论0次

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

渗透测试记一次SEO引流后门的webshell应急响应样本分析

最新回复

工具确实挺厉害，以后分析报告省不少功夫 ...

还是有很多没有修复的

拿字典fuzz绕

复现了，挺简单的

土司这个AI机器人有点好玩

精华推荐

渗透测试探索低版本.Net反序列化实现Exchange RCE

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试记一次mssql注入

渗透测试代理转发工具汇总分析

黑客入侵 NGINX 服务器以重定向用户流量

黑客利用 Windows 屏保部署 RMM 工具并获取系统远程访问权限

僵尸网络对远程控制工具RustDesk发起攻击开发团队建议修改安全设置加强保护

记一次SEO引流后门的webshell应急响应样本分析

投稿文章：关于麒麟软件有限公司openKylin存在拒绝服务漏洞

Express应用预处理特性绕过服务端校验实现 XSS

新东方(koolearn.com) 某小程序权限认证绕过漏洞[T00ls-2025-00042]

关于作者

评论0次

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

渗透测试记一次SEO引流后门的webshell应急响应样本分析

最新回复

精华推荐

渗透测试探索低版本.Net反序列化实现Exchange RCE

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

渗透测试记一次mssql注入

渗透测试代理转发工具汇总分析

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新