身份验证绕过 - 第 4 | CN-SEC 中文网

安全新闻

FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

漏洞名称：FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)组件名称：Fortinet-Fortios影响范围：7.0.0 ≤ FortiOS < 7.0.17...

01月15日17 views评论

阅读全文

安全新闻

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

通告编号:NS-2025-00032025-01-15TAG：FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591漏洞危害：攻击者利用此漏洞，可实现身份验证绕过...

01月15日69 views评论

阅读全文

安全文章

SaltStack 的通讯及安全机制和CVE-2020-11651（身份验证绕过漏洞）分析(一)

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日10 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

漏洞描述:Ivanti Cloud Services Appliance (CSA) 是一个面向企业的解决方案,专注于为远程设备管理提供安全通信渠道,它通过与Ivanti的其他产品（如 Endpoin...

12月28日26 views评论

阅读全文

安全漏洞

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

0x00 漏洞描述Apache APISIX 是一个开源 API 网关，该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...

12月28日9 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-11639CVE-2024-11772CVE-2024-117730x01 危险等级高危0x02 漏洞概述Ivanti Cloud Services Applian...

12月19日30 views评论

阅读全文

安全漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

1. 前言官方公告：https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-pos...

12月17日25 views评论

阅读全文

安全新闻

Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞

导读Ivanti 向客户发出警告，称其云服务设备 (CSA) 解决方案中存在一个新的最高严重性身份验证绕过漏洞。该安全漏洞编号为 CVE-2024-11639，由 CrowdStrike 高级研究团...

12月11日25 views评论

阅读全文

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

一、漏洞概述漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞CVE IDCVE-2024-11639漏洞类型身份验证绕过发现时间2024-12-11...

12月11日安全漏洞37 views评论

阅读全文

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

一、漏洞概述漏洞名称 Mitel MiCollab身份验证绕过漏洞CVE IDCVE-2024-41713漏洞类型路径遍历发现时间2024-12-06漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

12月09日安全新闻49 views评论

阅读全文

安全新闻

ProjectSend身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序，旨在促进服务器管理员和客...

12月03日21 views评论

阅读全文

安全文章

我如何侵入一个全国性的大学数据库系统，暴露了数千条学生记录

介绍这是一篇关于我如何能够侵入大型大学解决方案门户服务器的简短文章，该门户拥有许多大学客户和数千名学生的数据。发现有一天，当我问老师我从她的登记簿上看我的出勤分数时，她拒绝了并说：“不，只要检查...

12月03日12 views评论

阅读全文

FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

SaltStack 的通讯及安全机制和CVE-2020-11651（身份验证绕过漏洞）分析(一)

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

ProjectSend身份验证绕过漏洞安全风险通告

我如何侵入一个全国性的大学数据库系统，暴露了数千条学生记录

在线咨询

微信