身份验证共12篇
Ametys CMS 4.5.0  未经身份验证的信息泄露CVE-2022-26159-60社区

Ametys CMS 4.5.0 未经身份验证的信息泄露CVE-2022-26159

破绽描绘 Ametys CMS 4.5.0 之前的自动完成插件允许远程未经身份考证的攻击者读取文件,例如 plugins/web/service/search/auto-completion/<domain>/en.xml (以及其他言语的相似途径名)...
少羽.的头像-60社区钻石会员少羽.6小时前
0272610
Telmat 未经身份验证的根 RCE (CVE-2020-16147)-60社区

Telmat 未经身份验证的根 RCE (CVE-2020-16147)

破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的登录页面上的未经身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程代码执行 (RCE) 为root.   受影响的产品 TelMat A...
少羽.的头像-60社区钻石会员少羽.18小时前
0179014
Telmat 经过身份验证的根 RCE(CVE-2020-16148)-60社区

Telmat 经过身份验证的根 RCE(CVE-2020-16148)

破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的“Administration avancée”(高级管理)页面上的经过身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程...
少羽.的头像-60社区钻石会员少羽.18小时前
0208113
WordPress Yoast SEO < 17.3 - 未经身份验证的完整路径披露CVE-2021-25118-60社区

WordPress Yoast SEO < 17.3 – 未经身份验证的完整路径披露CVE-2021-25118

破绽描绘 WordPress该插件经过 wp/v2/posts REST 端点在帖子中公开特征图像的完好内部途径,这能够协助攻击者辨认其他破绽或在应用其他已辨认破绽期间提供协助。     影响版本 WordPr...
少羽.的头像-60社区钻石会员少羽.18小时前
0277410
使用 MITM6 通过 DNS 中继 Kerberos 身份验证-60社区

使用 MITM6 通过 DNS 中继 Kerberos 身份验证

2021 年 10 月,James Forshaw(@tiraniddo)在 Project Zero 上发表了一篇名为 《Using Kerberos for Authentication Relay Attacks》 的文章,引见了其在中继 Kerberos 身份考证方面的相关研...
少羽.的头像-60社区钻石会员少羽.15天前
120296
Wordpress插件未经身份验证XSS漏洞CVE-2021-24563-60社区

WordPress插件未经身份验证XSS漏洞CVE-2021-24563

漏洞描述 Frontend Uploader WordPress 插件通过 1.3.2 不阻止通过其表单上传 HTML 文件,允许未经身份验证的用户上传包含 JavaScript 的恶意 HTML 文件,例如,当有人直接访问文件时会触发 &nb...
少羽.的头像-60社区钻石会员少羽.29天前
04515
Zabbix UI的身份验证组件CSRF(跨站点请求伪造)漏洞CVE-2021-27927-60社区

Zabbix UI的身份验证组件CSRF(跨站点请求伪造)漏洞CVE-2021-27927

破绽描绘 Zabbix是一个企业IT网络和应用程序监控处理计划。在对其源代码的例行检查中,我们发现Zabbix UI的身份考证组件中存在CSRF(跨站点恳求伪造)破绽CVE-2021-27927。运用此破绽,假如攻击...
少羽.的头像-60社区钻石会员少羽.32天前
0238
OrangeHRM 4.6.0.1 经过身份验证SQL注入漏洞CVE-2020-29437-60社区

OrangeHRM 4.6.0.1 经过身份验证SQL注入漏洞CVE-2020-29437

破绽描绘 OrangeHRM是用于人力资源管理(HRM)的软件。在对OrangeHRM开源版本的例行审计中,我们发现“Buzz”模块中存在SQL注入破绽,该模块是软件中的一个集成社交媒体工具。 经过身...
少羽.的头像-60社区钻石会员少羽.33天前
03712
ManageEngine Desktop Central  身份验证绕过漏洞 (CVE-2021-44515)-60社区

ManageEngine Desktop Central 身份验证绕过漏洞 (CVE-2021-44515)

破绽描绘 远程主机上运转的 ManageEngine Desktop Central 应用程序版本低于 10.1.2127.18 或为低于 10.1.2137.3 的 10.1.2128.0。因而,该主时机遭到身份考证绕过破绽的影响,攻击者可应用此破...
少羽.的头像-60社区钻石会员少羽.38天前
0336
Trixbox 2.8.0.4 - \'lang\' 远程代码执行(未经身份验证)CVE-2017-14535-60社区

Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。     破绽版本 Trixbox 2.8.0.4     破绽复现 https://gi...
少羽.的头像-60社区钻石会员少羽.38天前
0425