silverstripe/framework 容易受到会员在登录表单中披露的影响

admin

0
文章

0
评论

2024-05-30 22:08:36 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

silverstripe/framework 容易受到会员在登录表单中披露的影响

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-28

漏洞描述

There is a user ID enumeration vulnerability in our brute force error messages.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/advisories/GHSA-crr3-h4m8-7f56

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-200	信息暴露

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

silverstripe/framework 容易受到会员在登录表单中披露的影响

silverstripe/framework 容易受到会员在登录表单中披露的影响

漏洞描述

解决建议

参考链接

silverstripe/framework 容易受到会员在登录表单中披露的影响

silverstripe/framework 在某些情况下将密码发送回浏览器

silverstripe/framework 允许上传危险文件类型

silverstripe/framework 可能会在连接失败期间泄露数据库凭据

silverstripe/framework 在刷新时可能存在拒绝服务攻击向量

silverstripe/framework 在 PostgreSQL 数据库连接器中存在潜在的 SQL 注入漏洞

silverstripe/graphql 跨站请求伪造漏洞

锐捷网络股份有限公司RG-ISG存在弱口令漏洞（CNVD-2024-21955）

silverstripe/taxonomy SQL 注入漏洞

silverstripe/userforms 文件上传在 UserForms 模块上公开

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

silverstripe/framework 容易受到会员在登录表单中披露的影响

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网