越权访问漏洞 | CN-SEC 中文网

安全漏洞

锐捷-SSL-VPN-越权访问漏洞 POC

漏洞描述 Ruijie SSL VPN 存在越权访问漏洞，攻击者在已知用户名的情况下，可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源漏洞影响 Ruijie SSL VPN ...

01月20日55 views评论

安全文章

一漏洞背景佑友系列产品包括四大类产品：邮件网关，VPN网关防火墙。昨日网上已经曝了佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令，经过后来发现还...

12月17日6 views评论

0x01 漏洞信息漏洞名称：tenda 11N无线路由器 Cookie 越权访问漏洞漏洞编号：无‍‍‍‍‍‍‍‍‍‍‍‍‍漏洞等级：高‍披漏时间：2023年10月10日‍‍‍‍‍‍0x02&...

10月30日安全漏洞40 views评论

安全漏洞

漏洞公告近日，安恒信息CERT监测到GitLab EE存在越权访问漏洞(CVE-2023-3484) ，目前技术细节及PoC未公开。通过该漏洞，攻击者可以越权更改公共顶级组的名称或路径...

07月06日11 views评论

安全新闻

随着数字化转型浪潮的持续高涨，数字化发展的趋势越来越明显，数据已经成为企业不可或缺的重要资产。当下社会，数据对于企业的重要性与日俱增，相对应的数据安全风险问题也随之而来。全球每年都会有大量的爆炸性的数...

05月08日102 views评论

安全文章

漏洞描述V2board面板 Admin.php 存在越权访问漏洞，由于部分鉴权代码于v1.6.1版本进行了修改，鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口，导致任意用户都可以调用管理员...

12月19日284 views评论

安全漏洞

一：漏洞描述🐑X天高级可持续威胁安全检测系统存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息二: 漏洞影响🐇X天高级可持续威胁安全检测系统三: ...

04月19日225 views评论