声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术或者工具从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关...
漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件,实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型:身份认证绕过影响:控制服...
N/A|禅道项目管理系统身份认证绕过漏洞(POC)
0x00 前言禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件,基于敏捷和CMMI管理理念进行设计,集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,完整覆盖研发项目管理的...
禅道 zentaosid 身份认证绕过漏洞
01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利...
漏洞预警 | Flowise身份认证绕过漏洞
0x00 漏洞编号CVE-2024-316210x01 危险等级中危0x02 漏洞概述FlowiseAI是一个强大的开源项目,致力于简化和自动化业务流程,提高工作效率。该项目结合了人工智能与工作流引擎...
漏洞通告|禅道项目管理系统 身份认证绕过漏洞
原文始发于微信公众号(矢安科技):漏洞通告|禅道项目管理系统 身份认证绕过漏洞
QNAP提醒注意NAS设备中严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP提醒称,NAS 软件产品包括 QTS、QuTS hero、QuTScloud和myQNAPcloud 中存在多个漏洞,可导致攻击者访问设备。Q...
【漏洞通告】JetBrains TeamCity 身份认证绕过漏洞CVE-2024-27198
漏洞名称:JetBrains TeamCity 身份认证绕过漏洞(CVE-2024-27198)组件名称:TeamCity影响范围:TeamCity < 2023.11.4漏洞类型:身份认证绕过...
GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称GoAnywhere MFT 身份认证绕过漏洞漏洞编号QVD-2024-3401,CVE-2024-0204公开时间2024-01-22影响...
【漏洞通告】GoAnywhere MFT身份认证绕过漏洞CVE-2024-0204
漏洞名称:GoAnywhere MFT身份认证绕过漏洞(CVE-2024-0204)组件名称:GoAnywhere MFT影响范围:6.0.1 ≤ GoAnywhere MFT < 7.4.1漏...
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。GoAnywher...
【漏洞通告】XXL-JOB AccessToken身份认证绕过漏洞
01 漏洞概况XXL-JOB存在身份认证绕过漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称XXL-JOB AccessToken身份认证绕过漏洞漏洞编号CVE编...
16