基于PHP的开源内容管理系统(CMS)Microweber中存在一个严重的安全漏洞,泄露容易破解的管理员凭据和大量其他的用户信息。 用于访问该CMS的密码采用bcrypt进行哈希加密,但是“这些哈希在默认的配置中可被Hashcat破解,导致攻击者可获取管理员密码”,Rhino Security Labs的渗透测试人员Hunter Stanton说到。 在Microweber背后的团队修复该漏洞后,建议web管理员尽快更新他们的Micorweber builds。 自2015年启动以来,Microweber已被下载超过71 000次。 Stanton解释称,该pre-auth漏洞(CVE-2020-13405)存在于controller.
Source link
基于PHP的开源内容管理系统(CMS)Microweber中存在一个严重的安全漏洞,泄露容易破解的管理员凭据和大量其他的用户信息。 用于访问…
RELATED STORIES
Original release date: March 4, 2021 Cisco has released security updates to address a vulnerability...
Ubuntu Security Notice 4754-4 – USN-4754-1 fixed vulnerabilities in Python. Because of a regression, a...
Recently, an enterprising security researcher, Alex Birsan hacked tech companies and managed to pocket over...
Critical vulnerability found in Snow Software’s Inventory Agent A vulnerability in Snow Software’s Snow Inventory Agent...
Hello everyone, I have returned to tackle part four of my series on Windows exploitation,...
Yeastar NeoGate TG400 中存在路径遍历漏洞。该漏洞源于产品未能正确地过滤资源或文件路径中的特殊元素,经过身份验证的用户可以解密固件,并可以读取敏感信息,如密码或解密密钥。以下产品及版本受到影响:Yeastar NeoGate TG400 91.3.0.3。 Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved...
Description: Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion...
# -*- coding: utf-8 -*- import socket from time import sleep from os import system...
Source: Bombardier Business jet maker Bombardier is the latest company to suffer a data breach...
NEW RESOURCES National Gallery of Art: National Gallery of Art Announces Launch of Kress Collection...
You must be logged in to post a comment.