破绽描绘 Zabbix是一个企业IT网络和应用程序监控处理计划。在对其源代码的例行检查中，我们发现Zabbix UI的身份考证组件中存在CSRF（跨站点恳求伪造）破绽CVE-2021-27927。运用此破绽，假如攻击...

破绽描绘 OrangeHRM是用于人力资源管理（HRM）的软件。在对OrangeHRM开源版本的例行审计中，我们发现“Buzz”模块中存在SQL注入破绽，该模块是软件中的一个集成社交媒体工具。 经过身...

破绽描绘 远程主机上运转的 ManageEngine Desktop Central 应用程序版本低于 10.1.2127.18 或为低于 10.1.2137.3 的 10.1.2128.0。因而，该主时机遭到身份考证绕过破绽的影响，攻击者可应用此破...

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。     破绽版本 Trixbox 2.8.0.4     破绽复现 https://gi...

破绽描绘 该破绽为经过配置了 SAML 的 Zabbix 前端，不平安的客户端会话存储招致身份考证绕过/实例接收（CVE-2022-23131），Zabbix在启用了 SAML SSO 身份考证（非默许）的状况下，歹意执行组件...

破绽描绘 1.5.2 之前的 Perfect Survey WordPress 插件在 get_question AJAX 操作中的 SQL 语句中运用之前不会考证和转义 question_id GET 参数，从而允许未经身份考证的用户执行 SQL 注入。 &n...