身份验证共26篇
FineCMS经过身份验证的SQL注入漏洞CVE-2017-11200-孤勇者社区

FineCMS经过身份验证的SQL注入漏洞CVE-2017-11200

漏洞描述 所有 FineCMS 都使用 PDO 连接 mysql 服务器,因此所有数据都没有经过任何验证、清理或输出编码的注入数据库。application/core/controller/excludes.php但是,网站作者使用 mysqli 连...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
226099
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)-孤勇者社区

FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)

漏洞描述 Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够以管理员身份登录受影响的系统。为了演示...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
2289014
Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)-孤勇者社区

Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)

漏洞描述 Rapid7 Nexpose 6.6.93 及更早版本容易受到 SQL 注入漏洞的影响,因此未定义有效的搜索运算符。这种缺乏验证可能允许已登录、经过身份验证的攻击者操纵 SearchCriteria 中的“ANY...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1146810
Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)-孤勇者社区

Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)

漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 /ViewUserHover.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 7.13.6 之前的版本、8.5.7 之前...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1203511
WordPress插件BadgeOS <= 3.7.0未经身份验证的 SQLi注入漏洞CVE-2022-0817-孤勇者社区

WordPress插件BadgeOS <= 3.7.0未经身份验证的 SQLi注入漏洞CVE-2022-0817

漏洞描述 该插件不会在通过 AJAX 操作在 SQL 语句中使用参数之前对其进行清理和转义,从而导致未经身份验证的用户可以利用 SQL 注入     影响插件 badgeos <= 3.7.0    ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
218136
WordPress The School Management  9.9.7 通过 REST api 未经身份验证的 RCE (CVE-2022-1609)-孤勇者社区

WordPress The School Management 9.9.7 通过 REST api 未经身份验证的 RCE (CVE-2022-1609)

漏洞描述 该插件包含一个在其许可证检查代码中注入的混淆后门,该代码注册了一个 REST API 处理程序,允许未经身份验证的攻击者在该站点上执行任意 PHP 代码。     影响版本 WordPres...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
210177
WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS-孤勇者社区

WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS

描述 供应商的描述,参考如下: “Yoast SEO 11.6 还修复了与 WordPress 中的术语页面有关的安全问题。在某些字段中允许使用未经过滤的代码。但是,这不会对单用户站点造成问题。在特定情...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2250515
Trixbox 2.8.0.4 - \'lang\' 远程代码执行(未经身份验证)CVE-2017-14535-孤勇者社区

Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535

破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。     破绽版本 Trixbox 2.8.0.4     破绽复现 https://gi...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
125515
F5 BIG-IP iControl REST身份验证绕过漏洞 CVE-2022-1388-孤勇者社区

F5 BIG-IP iControl REST身份验证绕过漏洞 CVE-2022-1388

破绽描绘 F5 BIG-IP 组件存在 iControl REST 身份考证绕过破绽的信息,破绽编号:CVE-2022-1388,破绽要挟等级:严重。 该破绽是由于 iControl REST 的身份考证功用存在缺陷,攻击者可应用该破...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1116411
VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1-孤勇者社区

VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1

破绽描绘 VMware vCenterServer 【效劳器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了根底。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware v...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
018976