身份验证绕过 - 第 3 | CN-SEC 中文网

安全漏洞

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

0x00 漏洞描述Apache APISIX 是一个开源 API 网关，该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...

12月28日5 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-11639CVE-2024-11772CVE-2024-117730x01 危险等级高危0x02 漏洞概述Ivanti Cloud Services Applian...

12月19日24 views评论

阅读全文

安全漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

1. 前言官方公告：https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-pos...

12月17日22 views评论

阅读全文

安全新闻

Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞

导读Ivanti 向客户发出警告，称其云服务设备 (CSA) 解决方案中存在一个新的最高严重性身份验证绕过漏洞。该安全漏洞编号为 CVE-2024-11639，由 CrowdStrike 高级研究团...

12月11日23 views评论

阅读全文

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

一、漏洞概述漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞CVE IDCVE-2024-11639漏洞类型身份验证绕过发现时间2024-12-11...

12月11日安全漏洞31 views评论

阅读全文

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

一、漏洞概述漏洞名称 Mitel MiCollab身份验证绕过漏洞CVE IDCVE-2024-41713漏洞类型路径遍历发现时间2024-12-06漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

12月09日安全新闻37 views评论

阅读全文

安全新闻

ProjectSend身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序，旨在促进服务器管理员和客...

12月03日17 views评论

阅读全文

安全文章

我如何侵入一个全国性的大学数据库系统，暴露了数千条学生记录

介绍这是一篇关于我如何能够侵入大型大学解决方案门户服务器的简短文章，该门户拥有许多大学客户和数千名学生的数据。发现有一天，当我问老师我从她的登记簿上看我的出勤分数时，她拒绝了并说：“不，只要检查...

12月03日11 views评论

阅读全文

ProjectSend身份验证绕过漏洞（CVE-2024-11680）

一、漏洞概述漏洞名称ProjectSend身份验证绕过漏洞CVE IDCVE-2024-11680漏洞类型身份验证不当发现时间2024-11-28漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利...

11月28日安全新闻16 views评论

阅读全文

CVE-2024-0012｜Palo Alto Networks PAN-OS身份验证绕过漏洞（POC）

0x00 前言派拓网络（Palo Alto Networks）是一家网络安全公司，总部位于美国加利福尼亚州圣克拉拉市。公司的核心产品为“下一代防火墙”（Next-Generation Firewall...

11月23日安全漏洞86 views评论

阅读全文

安全漏洞

Spring Framework身份验证绕过漏洞（CVE-2023-20860）

通告编号:NS-2023-00152023-03-22TAG：Spring Framework、身份验证绕过、CVE-2023-20860漏洞危害：攻击者利用漏洞可实现身份验证绕过版本：1.01漏洞概...

11月21日18 views评论

阅读全文

安全漏洞

Apache ZooKeeper身份验证绕过漏洞

0x00 漏洞编号CVE-2024-515040x01 危险等级高危0x02 漏洞概述Apache ZooKeeper是由集群使用的一种服务，用于在自身之间协调，并通过稳健的同步技术维护共享数据。0x...

11月21日24 views评论

阅读全文

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

ProjectSend身份验证绕过漏洞安全风险通告

我如何侵入一个全国性的大学数据库系统，暴露了数千条学生记录

ProjectSend身份验证绕过漏洞（CVE-2024-11680）

CVE-2024-0012｜Palo Alto Networks PAN-OS身份验证绕过漏洞（POC）

Spring Framework身份验证绕过漏洞（CVE-2023-20860）

Apache ZooKeeper身份验证绕过漏洞

在线咨询

微信