记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076引言水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为/php/history/add.php接口中的mediaId参数，指纹信息显示数据库采用Mysql。漏洞挖掘正常

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079引言本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。代码审计审计代码发现功能接口点使用check_user_power()函数进行权限校验。跟踪该函数，发现没有使用常规的JWT或者自

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077引言水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。漏洞原理源码处使用了PHP函数file_get_contents读取文件内容，接收的参数file通过POST直接传入，没有