Silverstripe 默认管理员暴力破解绕过

admin

0
文章

0
评论

2024-05-30 22:09:35 Ali_nonvd 来源：ZONE.CI 全球网 0 阅读模式

Silverstripe 默认管理员暴力破解绕过

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-24

漏洞描述

Default Administrator accounts were not subject to the same brute force protection afforded to other Member accounts. Failed login counts were not logged for default admins resulting in unlimited attempts on the default admin username and password.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/advisories/GHSA-8v6m-7f5v-hhx6

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-307	过多认证尝试的限制不恰当

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Silverstripe 默认管理员暴力破解绕过

Silverstripe 默认管理员暴力破解绕过

漏洞描述

解决建议

参考链接

Silverstripe 默认管理员暴力破解绕过

Silverstripe 登录表单中缺少 CSRF 保护

silverstripe/框架代码执行漏洞

silverstripe/framework上传的PHP脚本在assets中执行

silverstripe/framework 容易受到会员在登录表单中披露的影响

silverstripe/framework 在某些情况下将密码发送回浏览器

silverstripe/framework 允许上传危险文件类型

silverstripe/framework 可能会在连接失败期间泄露数据库凭据

silverstripe/framework 在刷新时可能存在拒绝服务攻击向量

silverstripe/framework 在 PostgreSQL 数据库连接器中存在潜在的 SQL 注入漏洞

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Silverstripe 默认管理员暴力破解绕过

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网