身份验证共26篇
排序
WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS
描述 供应商的描述,参考如下: “Yoast SEO 11.6 还修复了与 WordPress 中的术语页面有关的安全问题。在某些字段中允许使用未经过滤的代码。但是,这不会对单用户站点造成问题。在特定情...
2年前WordPress The School Management 9.9.7 通过 REST api 未经身份验证的 RCE (CVE-2022-1609)
漏洞描述 该插件包含一个在其许可证检查代码中注入的混淆后门,该代码注册了一个 REST API 处理程序,允许未经身份验证的攻击者在该站点上执行任意 PHP 代码。 影响版本 WordPres...
2年前
WordPress插件BadgeOS <= 3.7.0未经身份验证的 SQLi注入漏洞CVE-2022-0817
漏洞描述 该插件不会在通过 AJAX 操作在 SQL 语句中使用参数之前对其进行清理和转义,从而导致未经身份验证的用户可以利用 SQL 注入 影响插件 badgeos <= 3.7.0 ...
2年前
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)
漏洞描述 Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够以管理员身份登录受影响的系统。为了演示...
1年前
VMware Workspace ONE Access身份验证绕过漏洞(CVE-2022-22972)
破绽描绘 Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,经过 Workspace ONE Access 可以随时随地在恣意设备上轻松、平安地托付和管理恣意应用。 Workspace ONE...
2年前
FineCMS经过身份验证的SQL注入漏洞CVE-2017-11200
漏洞描述 所有 FineCMS 都使用 PDO 连接 mysql 服务器,因此所有数据都没有经过任何验证、清理或输出编码的注入数据库。application/core/controller/excludes.php但是,网站作者使用 mysqli 连...
1年前
Telmat 经过身份验证的根 RCE(CVE-2020-16148)
破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的“Administration avancée”(高级管理)页面上的经过身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程...
2年前
Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)
漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 /ViewUserHover.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 7.13.6 之前的版本、8.5.7 之前...
1年前
Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)
漏洞描述 Rapid7 Nexpose 6.6.93 及更早版本容易受到 SQL 注入漏洞的影响,因此未定义有效的搜索运算符。这种缺乏验证可能允许已登录、经过身份验证的攻击者操纵 SearchCriteria 中的“ANY...
1年前Infinite WP管理面板中的身份验证绕过和RCE(CVE-2020-28642)
破绽描绘 InfiniteWP是一个Web应用程序,允许您从一个仪表板管理多个WordPress站点。Infinite WP管理面板2.15.6及之前版本中存在身份考证绕过和RCE,能够使未经身份考证的用户可以经过身份考证,...
2年前
