authentication-bypass

标签

Cards List
#authentication-bypass

利用强生公司Web应用程序中的漏洞

Hacker News Top · 2026-06-24 缓存

安全研究员Eaton披露了强生公司校园招聘和审计跟踪管理系统Web应用程序中的漏洞,这些漏洞导致学生数据泄露,并因使用硬编码API密钥的身份验证缺陷而允许管理员接管。

0 人收藏 0 人点赞
#authentication-bypass

OpenBSD的PPP协议栈中存在一个存在27年的认证绕过漏洞

Lobsters Hottest · 2026-06-17 缓存

OpenBSD的PPP协议栈中存在一个存在27年的认证绕过漏洞,攻击者通过发送长度为零的用户名字段和密码字段,利用PAP处理器中缺失的边界检查,无需凭证即可获得完整的PPPoE访问权限。同样的代码还允许内核堆内存越界读取。

0 人收藏 0 人点赞
#authentication-bypass

揭露CBSE屏幕标记门户的关键漏洞

Hacker News Top · 2026-05-26 缓存

一名安全研究人员发现了CBSE屏幕标记门户中的关键漏洞,包括硬编码的主密码和认证绕过,这可能导致完全接管账户并篡改考试评估。

0 人收藏 0 人点赞
← 返回首页

提交意见反馈