身份验证共12篇
排序
Ametys CMS 4.5.0 未经身份验证的信息泄露CVE-2022-26159
破绽描绘 Ametys CMS 4.5.0 之前的自动完成插件允许远程未经身份考证的攻击者读取文件,例如 plugins/web/service/search/auto-completion/<domain>/en.xml (以及其他言语的相似途径名)...
6小时前
Telmat 未经身份验证的根 RCE (CVE-2020-16147)
破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的登录页面上的未经身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程代码执行 (RCE) 为root. 受影响的产品 TelMat A...
18小时前
Telmat 经过身份验证的根 RCE(CVE-2020-16148)
破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的“Administration avancée”(高级管理)页面上的经过身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程...
18小时前
WordPress Yoast SEO < 17.3 – 未经身份验证的完整路径披露CVE-2021-25118
破绽描绘 WordPress该插件经过 wp/v2/posts REST 端点在帖子中公开特征图像的完好内部途径,这能够协助攻击者辨认其他破绽或在应用其他已辨认破绽期间提供协助。 影响版本 WordPr...
18小时前
使用 MITM6 通过 DNS 中继 Kerberos 身份验证
2021 年 10 月,James Forshaw(@tiraniddo)在 Project Zero 上发表了一篇名为 《Using Kerberos for Authentication Relay Attacks》 的文章,引见了其在中继 Kerberos 身份考证方面的相关研...
15天前
WordPress插件未经身份验证XSS漏洞CVE-2021-24563
漏洞描述 Frontend Uploader WordPress 插件通过 1.3.2 不阻止通过其表单上传 HTML 文件,允许未经身份验证的用户上传包含 JavaScript 的恶意 HTML 文件,例如,当有人直接访问文件时会触发 &nb...
29天前
Zabbix UI的身份验证组件CSRF(跨站点请求伪造)漏洞CVE-2021-27927
破绽描绘 Zabbix是一个企业IT网络和应用程序监控处理计划。在对其源代码的例行检查中,我们发现Zabbix UI的身份考证组件中存在CSRF(跨站点恳求伪造)破绽CVE-2021-27927。运用此破绽,假如攻击...
32天前
OrangeHRM 4.6.0.1 经过身份验证SQL注入漏洞CVE-2020-29437
破绽描绘 OrangeHRM是用于人力资源管理(HRM)的软件。在对OrangeHRM开源版本的例行审计中,我们发现“Buzz”模块中存在SQL注入破绽,该模块是软件中的一个集成社交媒体工具。 经过身...
33天前
ManageEngine Desktop Central 身份验证绕过漏洞 (CVE-2021-44515)
破绽描绘 远程主机上运转的 ManageEngine Desktop Central 应用程序版本低于 10.1.2127.18 或为低于 10.1.2137.3 的 10.1.2128.0。因而,该主时机遭到身份考证绕过破绽的影响,攻击者可应用此破...
38天前
Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535
破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。 破绽版本 Trixbox 2.8.0.4 破绽复现 https://gi...
38天前
