身份验证绕过 - 第 4 | CN-SEC 中文网

安全新闻

【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞（CVE-2024-55591）

漏洞概述漏洞名称FortiOS and FortiProxy存在身份验证绕过漏洞（CVE-2024-55591）安恒CERT评级1级CVSS3.1评分9.8（安恒自评）CVE编号CVE-2024-55...

01月16日46 views评论

阅读全文

安全新闻

FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

漏洞名称：FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)组件名称：Fortinet-Fortios影响范围：7.0.0 ≤ FortiOS < 7.0.17...

01月15日18 views评论

阅读全文

安全新闻

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

通告编号:NS-2025-00032025-01-15TAG：FortiOS&FortiProxy、身份验证绕过、CVE-2024-55591漏洞危害：攻击者利用此漏洞，可实现身份验证绕过...

01月15日73 views评论

阅读全文

安全文章

SaltStack 的通讯及安全机制和CVE-2020-11651（身份验证绕过漏洞）分析(一)

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日11 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

漏洞描述:Ivanti Cloud Services Appliance (CSA) 是一个面向企业的解决方案,专注于为远程设备管理提供安全通信渠道,它通过与Ivanti的其他产品（如 Endpoin...

12月28日26 views评论

阅读全文

安全漏洞

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

0x00 漏洞描述Apache APISIX 是一个开源 API 网关，该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框...

12月28日9 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-11639CVE-2024-11772CVE-2024-117730x01 危险等级高危0x02 漏洞概述Ivanti Cloud Services Applian...

12月19日30 views评论

阅读全文

安全漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

1. 前言官方公告：https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-pos...

12月17日27 views评论

阅读全文

安全新闻

Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞

导读Ivanti 向客户发出警告，称其云服务设备 (CSA) 解决方案中存在一个新的最高严重性身份验证绕过漏洞。该安全漏洞编号为 CVE-2024-11639，由 CrowdStrike 高级研究团...

12月11日25 views评论

阅读全文

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

一、漏洞概述漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞CVE IDCVE-2024-11639漏洞类型身份验证绕过发现时间2024-12-11...

12月11日安全漏洞38 views评论

阅读全文

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

一、漏洞概述漏洞名称 Mitel MiCollab身份验证绕过漏洞CVE IDCVE-2024-41713漏洞类型路径遍历发现时间2024-12-06漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

12月09日安全新闻50 views评论

阅读全文

安全新闻

ProjectSend身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ProjectSend修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-11680。ProjectSend是一个开源文件共享Web应用程序，旨在促进服务器管理员和客...

12月03日21 views评论

阅读全文

【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞（CVE-2024-55591）

FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告

SaltStack 的通讯及安全机制和CVE-2020-11651（身份验证绕过漏洞）分析(一)

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Apache APISIX Dashboard 身份验证绕过漏洞（CVE-2021-45232）

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

Apache Solr 身份验证绕过漏洞分析（CVE-2024-45216）

Ivanti 警告最高严重程度的 CSA 身份验证绕过漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

ProjectSend身份验证绕过漏洞安全风险通告

在线咨询

微信