身份验证共26篇
排序
WordPress插件未经身份验证XSS漏洞CVE-2021-24563
漏洞描述 Frontend Uploader WordPress 插件通过 1.3.2 不阻止通过其表单上传 HTML 文件,允许未经身份验证的用户上传包含 JavaScript 的恶意 HTML 文件,例如,当有人直接访问文件时会触发 &nb...
2年前
Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535
破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。 破绽版本 Trixbox 2.8.0.4 破绽复现 https://gi...
2年前
WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS
描述 供应商的描述,参考如下: “Yoast SEO 11.6 还修复了与 WordPress 中的术语页面有关的安全问题。在某些字段中允许使用未经过滤的代码。但是,这不会对单用户站点造成问题。在特定情...
2年前
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)
漏洞描述 Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够以管理员身份登录受影响的系统。为了演示...
1年前
Telmat 未经身份验证的根 RCE (CVE-2020-16147)
破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的登录页面上的未经身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程代码执行 (RCE) 为root. 受影响的产品 TelMat A...
2年前Infinite WP管理面板中的身份验证绕过和RCE(CVE-2020-28642)
破绽描绘 InfiniteWP是一个Web应用程序,允许您从一个仪表板管理多个WordPress站点。Infinite WP管理面板2.15.6及之前版本中存在身份考证绕过和RCE,能够使未经身份考证的用户可以经过身份考证,...
2年前
Telmat 经过身份验证的根 RCE(CVE-2020-16148)
破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的“Administration avancée”(高级管理)页面上的经过身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程...
2年前
OrangeHRM 4.6.0.1 经过身份验证SQL注入漏洞CVE-2020-29437
破绽描绘 OrangeHRM是用于人力资源管理(HRM)的软件。在对OrangeHRM开源版本的例行审计中,我们发现“Buzz”模块中存在SQL注入破绽,该模块是软件中的一个集成社交媒体工具。 经过身...
2年前Pydio网盘系统 经过身份验证RCE (CVE-2020-28913)
破绽细致 Pydio(以前称为AjaXplorer)是用于远程管理和共享文件的开源Web应用程序。 经过发送带有代码中运用的特殊HTTP变量但未在Web UI中公开的文件复制恳求,攻击者能够掩盖.ajxp_meta文件。...
2年前
Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)
漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 /ViewUserHover.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 7.13.6 之前的版本、8.5.7 之前...
1年前
