身份验证共26篇
排序
FineCMS经过身份验证的SQL注入漏洞CVE-2017-11200
漏洞描述 所有 FineCMS 都使用 PDO 连接 mysql 服务器,因此所有数据都没有经过任何验证、清理或输出编码的注入数据库。application/core/controller/excludes.php但是,网站作者使用 mysqli 连...
1年前
FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)
漏洞描述 Fortinet 最近修补了其 FortiOS、FortiProxy 和 FortiSwitchManager 项目中的一个关键身份验证绕过漏洞(CVE-2022-40684)。此漏洞使攻击者能够以管理员身份登录受影响的系统。为了演示...
1年前
Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)
漏洞描述 Rapid7 Nexpose 6.6.93 及更早版本容易受到 SQL 注入漏洞的影响,因此未定义有效的搜索运算符。这种缺乏验证可能允许已登录、经过身份验证的攻击者操纵 SearchCriteria 中的“ANY...
1年前
Atlassian Jira 未经身份验证的用户枚举 (CVE-2020-14181)
漏洞描述 受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的用户通过 /ViewUserHover.jspa 端点中的信息泄露漏洞枚举用户。受影响的版本是 7.13.6 之前的版本、8.5.7 之前...
1年前
WordPress插件BadgeOS <= 3.7.0未经身份验证的 SQLi注入漏洞CVE-2022-0817
漏洞描述 该插件不会在通过 AJAX 操作在 SQL 语句中使用参数之前对其进行清理和转义,从而导致未经身份验证的用户可以利用 SQL 注入 影响插件 badgeos <= 3.7.0 ...
2年前
WordPress The School Management 9.9.7 通过 REST api 未经身份验证的 RCE (CVE-2022-1609)
漏洞描述 该插件包含一个在其许可证检查代码中注入的混淆后门,该代码注册了一个 REST API 处理程序,允许未经身份验证的攻击者在该站点上执行任意 PHP 代码。 影响版本 WordPres...
2年前WordPress Yoast SEO 1.2.0-11.5 经过身份验证的存储型 XSS
描述 供应商的描述,参考如下: “Yoast SEO 11.6 还修复了与 WordPress 中的术语页面有关的安全问题。在某些字段中允许使用未经过滤的代码。但是,这不会对单用户站点造成问题。在特定情...
2年前
Trixbox 2.8.0.4 – \’lang\’ 远程代码执行(未经身份验证)CVE-2017-14535
破绽描绘 Trixbox 2.8.0.4 经过 /maint/modules/home/index.php 的 lang 参数中的 shell 元字符停止 OS 命令注入。 破绽版本 Trixbox 2.8.0.4 破绽复现 https://gi...
2年前
F5 BIG-IP iControl REST身份验证绕过漏洞 CVE-2022-1388
破绽描绘 F5 BIG-IP 组件存在 iControl REST 身份考证绕过破绽的信息,破绽编号:CVE-2022-1388,破绽要挟等级:严重。 该破绽是由于 iControl REST 的身份考证功用存在缺陷,攻击者可应用该破...
2年前
VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1
破绽描绘 VMware vCenterServer 【效劳器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了根底。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware v...
2年前
