&nbs...
06月16日76 views评论nacos
未授权访问
【漏洞预警】Openfire身份认证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Openfire 身份认证绕过漏洞(CVE-2023-32315),由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造...
06月15日安全新闻52 views评论认证绕过漏洞
身份认证
【漏洞预警】Openfire存在身份认证绕过漏洞(CVE-2023-32315)
漏洞描述: Openfire 是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单...
06月15日175 views评论服务器
漏洞预警
漏洞预警 | Openfire身份认证绕过漏洞
0x00 漏洞编号CVE-2023-323150x01 危险等级高危0x02 漏洞概述Openfire是一个基于XMPP协议的实时协作服务器,它是一个开源的项目,使用Apache许可证授权。它可以支持...
06月14日59 views评论漏洞预警
身份验证
【已复现】Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Openfire身份认证绕过漏洞漏洞编号QVD-2023-12196、CVE-2023-32315公开时间2023-05-24影响...
06月14日151 views评论filter
奇安信
【已复现】Openfire存在身份认证绕过漏洞(CVE-2023-32315)
漏洞公告 近日,安恒信息CERT监测到Openfire存在身份认证绕过漏洞(CVE-2023-32315),目前技术细节及PoC在互联网中已公开。访问Openfire 控制台时,未经身份验证的攻击者能...
06月14日216 views评论fire
认证绕过漏洞
【漏洞预警】Nextcloud Server 身份认证绕过漏洞、权限提升漏洞
Nextcloud Server 身份认证绕过漏洞(CVE-2023-32318)漏洞描述:如果未手动清除 cookie,Nextcloud Server 和 Nextcloud Text 应用程序之...
05月29日762 views评论权限提升漏洞
漏洞预警
【漏洞预警】HYPR Server 身份认证绕过漏洞(CVE-2023-1837)
漏洞描述:HYPR 服务器中关键功能漏洞的身份验证缺失允许在使用旧版 API 时绕过身份验证。此问题影响 HYPR 服务器:8.0 之前(启用旧版 API)利用条件:1.启用旧版 API2.低权限用户...
05月25日53 views评论漏洞预警
身份验证
【已复现】泛微 E-Cology身份认证绕过漏洞安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 (注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。) 安全通告 泛微E-Cology是一款...
05月16日388 views评论奇安信
密钥
Apahce-Superset 身份认证绕过漏洞 (CVE-2023-27524) 检测工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
05月01日129 views评论bypass
py
【漏洞通告】Apache Superset 身份认证绕过漏洞
漏洞名称:Apache Superset 身份认证绕过漏洞(CVE-2023-27524)组件名称:Apache Superset影响范围:Apache Superset <= 2.0.1漏洞类...
04月27日186 views评论深信服
漏洞通告
Apache Superset 身份认证绕过漏洞(CVE-2023-27524)
简要描述:Apache Superset是一种用于数据探索和数据可视化的开源软件应用程序,能够处理 PB 级数据。它具有快速、轻量、直观的特点,任何用户都可以轻松地上手探索他们的数据。 Apache ...
04月27日134 views评论认证绕过漏洞
身份
15