日期:2023-12-20作者:hdsec介绍:本文介绍一下Openfire身份认证绕过漏洞(CVE-2023-32315)。 0x00 前言 在某次演练中遇到Openfire,于是整理了本文,如有不...
通达OA header身份认证绕过漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
Swagger API 漏洞利用工具 - swagger-exp
01 项目地址https://github.com/lijiejie/swagger-exp02 项目介绍这是一个Swagger REST API信息泄露利用工具。主要功能有:遍历所有API接口,自动...
NETGEAR DGND3700v2 路由器 setup.cgi 接口身份认证绕过漏洞
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
IoT设备中的认证绕过漏洞分析
一前 言在IOT设备中,认证漏洞出现频率较高,能够造成的很大危害。通过认证的绕过,攻击者可以访问到很多敏感接口,甚至可以结合其他漏洞直接获取设备 shell。本文将通过一些设备分析认证过程以及认证绕过...
漏洞预警 | 云帆学习考试系统身份认证绕过漏洞
0x00 漏洞编号CVE-2023-469630x01 危险等级高危0x02 漏洞概述云帆学习考试系统是一款基于JAVA开发的在线培训考试系统,集成了用户管理、角色管理、部门管理、题库管理等功能。0x...
安全通告|XXL-JOB分布式调度平台默认AccessToken认证绕过漏洞
一、漏洞描述XXL-JOB分布式调度平台是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。近日,中睿天下安全团队监测到XXL-JOB分布式调度平台默认AccessToken 认证绕过漏洞...
【漏洞通告】Atlassian Confluence身份认证绕过漏洞(CVE-2023-22518)
漏洞描述Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。美创第59号实验室监测到Atlassian Confluence身份认证绕过漏洞,漏洞编号:CVE-2023-...
【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞
漏洞名称:XXL-JOB 默认accessToken 认证绕过漏洞组件名称:XXL-JOB影响范围:XXL-JOB <= 2.4.0漏洞类型:认证绕过利用条件:1、用户认证:否2、前置...
F5修复可导致RCE的 BIG-IP 认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士F5 BIG-IP 配置工具中存在一个严重漏洞CVE-2023-46747,可导致具有远程访问权限的攻击者执行未认证的远程代码。CVE-2...
漏洞预警 | Apache ZooKeeper认证绕过漏洞
0x00 漏洞编号CVE-2023-449810x01 危险等级高危0x02 漏洞概述Apache ZooKeeper是一个开源的服务器,用于维护配置信息、命名、提供分布式同步和提供组服务的集中式服务...
GitLab 身份认证绕过漏洞(CVE-2023-4998)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称GitLab 身份认证绕过漏洞漏洞编号QVD-2023-22428、CVE-2023-4998公开时间2023-08-19影响对象...
10