身份验证绕过 - 第 14 | CN-SEC 中文网

安全新闻

注意！ScreenConnect 漏洞正被广泛利用于恶意软件传播

关键词安全漏洞影响 ConnectWise 的 ScreenConnect 远程桌面访问产品的严重漏洞已被广泛利用来传播勒索软件和其他类型的恶意软件。ConnectWise 于 2 月 19 日通知客...

02月28日58 views评论

阅读全文

安全文章

分析 CVE-2023-51467 - Apache OFBiz 身份验证绕过远程代码执行

介绍Apache OFBiz 是一种开源企业资源规划 (ERP) 解决方案，具有一套旨在简化和自动化各种业务流程的应用程序。值得注意的是，最近的一项发现揭示了 Apache OFBiz 中的一个关键身...

02月28日57 views评论

阅读全文

安全漏洞

【漏洞预警】ConnectWise ScreenConnect身份验证绕过漏洞（CVE-2024-1709）

漏洞描述:ConnectWise ScreenConnect是一款快速、灵活且安全的远程桌面和访问软件,可随时随地连接到任何设备,近日监测到ConnectWise ScreenConnect中修复了一...

02月26日56 views评论

阅读全文

安全漏洞

【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ConnectWise ScreenConnect中修复了一个身份验证绕过漏洞（CVE-2024-1709）和一个目录遍历漏洞（CVE-2024-1708），目前这些漏洞...

02月23日106 views评论

阅读全文

【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞（CVE-2024-1709）

一、漏洞概述漏洞名称 ConnectWise ScreenConnect身份验证绕过漏洞CVE IDCVE-2024-1709漏洞类型身份验证绕过发现时间2024-0...

02月22日安全新闻138 views评论

阅读全文

安全漏洞

【风险通告】Spring Security身份验证绕过漏洞（CVE-2024-22234）

漏洞概述漏洞名称Spring Security身份验证绕过漏洞（CVE-2024-22234）安恒CERT评级3级CVSS3.1评分7.4CVE编号CVE-2024-22234CNVD编号未分配CNN...

02月21日62 views评论

阅读全文

安全漏洞

TOTOLINK LR1200GB 身份验证绕过

概括由于 Web 界面中的堆栈溢出漏洞，TOTOLINK LR1200GB 中的漏洞允许未经身份验证的远程攻击者通过身份验证。产品中的其他后验证漏洞允许命令注入及其以提升的权限执行 - 从而允许设备受...

02月21日44 views评论

阅读全文

安全漏洞

【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324

漏洞描述:Envoy 是一款高性能的服务代理,在受影响版本中，由于PROXY协议实现未过滤非UTF-8字符，当 failure_mode_allow 设置为 true 时，下游客户端可以通过强制发送t...

02月17日114 views评论

阅读全文

安全文章

记一次身份验证绕过

很多个登陆页面，在进行登陆后会返回一个json数据，其中会存在一个token字段，但是很多并未对token字段的有效性校验在这个页面使用burpsuite抓包，抓返回数据包，再不知道账号密码的情况下，...

02月12日23 views评论

阅读全文

安全文章

Tips 身份验证绕过

/..;/原文始发于微信公众号（Khan安全攻防实验室）：Tips 身份验证绕过

02月01日17 views评论

阅读全文

安全漏洞

【漏洞通告】Fortra GoAnywhere MFT身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GoAnywhere MFT中修复了一个身份验证绕过漏洞，漏洞编号为：CNNVD-202401-1972(CVE-2024-0204)。Fortra的GoAnywhere ...

01月29日27 views评论

阅读全文

【漏洞通告】Fortra GoAnywhere MFT身份验证绕过漏洞（CVE-2024-0204）

一、漏洞概述漏洞名称 Fortra GoAnywhere MFT身份验证绕过漏洞CVE IDCVE-2024-0204...

01月29日安全漏洞91 views评论

阅读全文

在线咨询

微信