身份认证绕过漏洞 | CN-SEC 中文网

安全漏洞

Next.js 中间件身份认证绕过漏洞（CVE-2025-29927）

先关注，不迷路免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者...

03月25日33 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日40 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日19 views评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日43 views已关闭评论

阅读全文

安全漏洞

ManageEngine ADSelfService Plus身份认证绕过漏洞(CVE-2025-1723)

漏洞描述:Zоhосоrр MаnаɡеEnɡinе ADSеlfSеrviсе Pluѕ版本6510及以下存在账户接管漏洞,原因是会话处理不当,只有设置中的有效账户持有者才有可能利用这个漏洞。攻击场...

03月05日30 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2012-2122 Mysql 身份认证绕过漏洞/mysql弱口令利用

0x01 漏洞描述MySQL是一个关系型数据库管理系统，由瑞典MySQL AB公司开发，属于Oracle 旗下产品。MySQL是最流行的关系型数据库管理系统之一，在WEB应用方面，MySQL是最好的R...

02月25日43 views评论

阅读全文

安全漏洞

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

近日，奇安信CERT监测到Spring Security 身份认证绕过漏洞 (CVE-2022-22978) 细节及PoC公开。当Spring Security中使用RegexRequestMatch...

02月15日13 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS管理界面身份认证绕过漏洞

0x00 漏洞编号CVE-2025-01080x01 危险等级高危0x02 漏洞概述Palo Alto Networks PAN-OS 是一款由Palo Alto Networks开发的下一代防火墙操...

02月15日27 views评论

阅读全文

安全漏洞

Orthanc身份认证绕过漏洞(CVE-2025-0896)

漏洞描述:Orthаnс服务器在版本1.5.8之前,默认情况下在启用远程访问时不启用基本认证,这可能会导致攻击者未经授权的访问。攻击场景:攻击者可能通过远程访问Orthanc服务器,绕过身份认证机制,...

02月14日32 views评论

阅读全文

CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

0x00 前言FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统，FortiOS本身就具有多种功能，防火墙、IPSec VPN、SSL-VP...

01月22日安全漏洞91 views评论

阅读全文

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞漏洞编号QVD-2025-2662,CVE-2024-55591...

01月15日安全新闻35 views评论

阅读全文

安全漏洞

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

原文链接：https://zone.huoxian.cn/d/2961-ndayprojectsend-cve-2024-11680 作者：jylove 0x1 组件简介ProjectS...

01月06日35 views评论

阅读全文

Next.js 中间件身份认证绕过漏洞（CVE-2025-29927）

TP-LINK WR840N身份认证绕过漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

ManageEngine ADSelfService Plus身份认证绕过漏洞(CVE-2025-1723)

漏洞复现-CVE-2012-2122 Mysql 身份认证绕过漏洞/mysql弱口令利用

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

Palo Alto Networks PAN-OS管理界面身份认证绕过漏洞

Orthanc身份认证绕过漏洞(CVE-2025-0896)

CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

在线咨询

微信