身份验证共26篇
排序
WordPress Yoast SEO < 17.3 – 未经身份验证的完整路径披露CVE-2021-25118
破绽描绘 WordPress该插件经过 wp/v2/posts REST 端点在帖子中公开特征图像的完好内部途径,这能够协助攻击者辨认其他破绽或在应用其他已辨认破绽期间提供协助。 影响版本 WordPr...
2年前
Ametys CMS 4.5.0 未经身份验证的信息泄露CVE-2022-26159
破绽描绘 Ametys CMS 4.5.0 之前的自动完成插件允许远程未经身份考证的攻击者读取文件,例如 plugins/web/service/search/auto-completion/<domain>/en.xml (以及其他言语的相似途径名)...
2年前
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)
漏洞描述 Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够以管理员身份登录受影响的系统。为了演示...
1年前
FineCMS经过身份验证的SQL注入漏洞CVE-2017-11200
漏洞描述 所有 FineCMS 都使用 PDO 连接 mysql 服务器,因此所有数据都没有经过任何验证、清理或输出编码的注入数据库。application/core/controller/excludes.php但是,网站作者使用 mysqli 连...
1年前WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS
描述 供应商的描述,参考如下: “Yoast SEO 11.6 还修复了与 WordPress 中的术语页面有关的安全问题。在某些字段中允许使用未经过滤的代码。但是,这不会对单用户站点造成问题。在特定情...
2年前
CISCO SSL VPN Service未经身份验证任意文件删除CVE-2020-3187
POC curl -H "Cookie: token=../+CSCOU+/csco_logo.gif" https://target/+CSCOE+/session_password.html https://target/+CSCOE+/session_password.html 返回 200,即证明存在该破绽...
2年前
Telmat 经过身份验证的根 RCE(CVE-2020-16148)
破绽描绘 Telmat AccessLog、Gît@Box 和 Educ@Box 的“Administration avancée”(高级管理)页面上的经过身份考证的代码注入软件版本<= 6.0 (TAL_20180415)允许远程...
2年前
使用 MITM6 通过 DNS 中继 Kerberos 身份验证
2021 年 10 月,James Forshaw(@tiraniddo)在 Project Zero 上发表了一篇名为 《Using Kerberos for Authentication Relay Attacks》 的文章,引见了其在中继 Kerberos 身份考证方面的相关研...
2年前
Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)
漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 /ViewUserHover.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 7.13.6 之前的版本、8.5.7 之前...
1年前
VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1
破绽描绘 VMware vCenterServer 【效劳器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了根底。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware v...
2年前
