身份验证绕过 - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

0x00 前言CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览器来...

04月06日46 views评论

阅读全文

安全新闻

警惕！CrushFTP 身份验证绕过漏洞安全风险通告

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，CrushFTP 存在一个身份验证绕过漏洞，编号为 CVE-2025-2825。该漏洞源于身份验证机制存在缺陷，未能正确处理身份验证标头。攻击...

04月02日11 views评论

阅读全文

安全新闻

【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇...

03月31日146 views评论

阅读全文

安全漏洞

CVE-2025-22230 ｜ Windows 版 VMware Tools 存在身份验证绕过漏洞

VMware SD-WAN 漏洞 CVE-2025-22230Broadcom 最近发布的安全公告重点介绍了适用于 Windows 的 VMware Tools 的重要安全更新。该公告详细介绍了一个身...

03月26日31 views评论

阅读全文

安全新闻

GitLab修复了CE和EE版本中的关键身份验证绕过漏洞

GitLab发布了安全更新，修复了社区版（CE）和企业版（EE）中的多个漏洞。该公司修复了九个漏洞，其中包括两个关键的身份验证绕过问题，分别编号为CVE-2025-25291和CVE-2025-252...

03月16日17 views评论

阅读全文

安全新闻

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

在 GitLab 用于 SAML 单点登录（SSO）身份验证的 ruby-saml 库中，存在两个极为严重的问题，编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...

03月15日37 views评论

阅读全文

安全新闻

Moxa 问题修复 PT 交换机中的关键身份验证绕过漏洞

台湾公司 Moxa 发布了一个安全更新，以解决影响其 PT 交换机的关键安全漏洞，该漏洞可能允许攻击者绕过身份验证保证。该漏洞被跟踪为 CVE-2024-12297，CVSS v4 评分为 9.2 分...

03月12日15 views评论

阅读全文

安全漏洞

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

0x00 漏洞概述CVE IDCVE-2022-0342时间2022-03-29类型身份验证绕过等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...

02月24日35 views评论

阅读全文

安全文章

Zabbix 前端身份验证绕过漏洞复现

漏洞简介漏洞编号CVE-2022-23131 ，不安全的客户端会话存储导致通过配置了 SAML 的 Zabbix 前端进行身份验证绕过/实例接管。漏洞环境：http://167.172...

02月20日14 views评论

阅读全文

安全新闻

SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用

网络安全公司警告称，SonicWall 防火墙中一个严重的身份验证绕过漏洞（CVE-2024-53704）目前正在被积极利用。2025 年 2 月 10 日，Bishop Fox 的研究人员公开发布了...

02月17日30 views评论

阅读全文

安全新闻

SonicWall防火墙漏洞PoC发布后遭利用

网络安全公司 Arctic Wolf 报告称，本周，针对 SonicWall 防火墙漏洞的概念验证 (PoC) 代码发布后不久，威胁行为者就开始利用该漏洞。该漏洞的编号为 CVE-2024-53704...

02月15日59 views评论

阅读全文

安全新闻

已复现！Palo Alto Networks PAN-OS 身份验证绕过漏洞

今日，亚信安全CERT监控到安全社区研究人员发布安全通告，披露了Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108) 。在PAN-OS中由于Nɡinх/A...

02月14日233 views评论

阅读全文

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

警惕！CrushFTP 身份验证绕过漏洞安全风险通告

【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告

CVE-2025-22230 ｜ Windows 版 VMware Tools 存在身份验证绕过漏洞

GitLab修复了CE和EE版本中的关键身份验证绕过漏洞

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

Moxa 问题修复 PT 交换机中的关键身份验证绕过漏洞

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

Zabbix 前端身份验证绕过漏洞复现

SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用

SonicWall防火墙漏洞PoC发布后遭利用

已复现！Palo Alto Networks PAN-OS 身份验证绕过漏洞

在线咨询

微信