این آسیبپذیری بحرانی در Drupal core از نوع SQL Injection است که در اثر خنثیسازی نامناسب المنتهای ویژه در دستورات SQL رخ میدهد. این ضعف امنیتی میتواند به مهاجم از …
برچسب:
Authentication Bypass
-
-
آسیبپذیری دور زدن احراز هویت (Authentication Bypass) در قالب AdForest وردپرس به دلیل عدم بررسی صحیح هویت کاربر در تابع sb_login_user_with_otp_fun رخ میدهد. این ضعف در نسخه 6.0.12 و پیش …
-
آسیبپذیری بحرانی در سیستم ذخیرهسازی توزیعشده RustFS، ناشی از استفاده از یک توکن احراز هویت هاردکدشده با مقدار”rustfs rpc” در پروتکل gRPC است. این توکن در کد منبع عمومی مخزن …
-
یک آسیبپذیری بحرانی در سرویس telnetd از بسته GNU Inetutils تا نسخه 2.7 شناسایی شده است که امکان دور زدن کامل فرآیند احراز هویت از راه دور را فراهم میکند. …
-
-
آسیب پذیری و وصلههای امنیتی
تجهیزات Fortinet FortiGate با دور زدن احراز هویت SAML SSO تحت حمله فعال قرار گرفتند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمهاجمان سایبری تنها چند روز پس از افشای عمومی، اکسپلویت فعال از دو آسیبپذیری بحرانی در تجهیزات Fortinet FortiGate با دور زدن احراز هویت SAML SSO را آغاز کردهاند. بر…
-
-
-
-
پست های جدیدتر
