oauth2 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

pgAdmin 4 中通过 Web 浏览器暴露的 OAuth2 客户端 ID 和密钥（CVE-2024-9014）

pgAdmin 4 中通过 Web 浏览器暴露的 OAuth2 客户端 ID 和密钥（CVE-2024-9014）CVE编号
CVE-2024-9014利用情

2024-09-2519评论

如果未使用“重定向”，Directus 的会话将被缓存用于 OpenID 和 OAuth2（CVE-2024-45596）

如果未使用“重定向”，Directus 的会话将被缓存用于 OpenID 和 OAuth2（CVE-2024-45596）CVE编号
CVE-2024-455

2024-09-1311评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

passport-oauth2 安全漏洞

>passport-oauth2 安全漏洞 passport-oauth2 安全漏洞CNNVD-ID编号CNNVD-202109-

2024-01-188评论

OAuth2 Proxy 安全漏洞

>OAuth2 Proxy 安全漏洞 OAuth2 Proxy 安全漏洞CNNVD-ID编号CNNVD-202102-185 CV

2024-01-167评论

OAuth2 Proxy 输入验证错误漏洞

>OAuth2 Proxy 输入验证错误漏洞 OAuth2 Proxy 输入验证错误漏洞CNNVD-ID编号CNNVD-20200

2024-01-1510评论

OAuth2 Proxy 输入验证错误漏洞

>OAuth2 Proxy 输入验证错误漏洞 OAuth2 Proxy 输入验证错误漏洞CNNVD-ID编号CNNVD-20200

2024-01-147评论

Weaver OA oauth2 API 权限绕过漏洞

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-09-22受影响软

2024-01-026评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

yii2-authclient 容易受到 OAuth1、OAuth2 和 OpenID Connect 实现中字符串比较可能的计时攻击 (CVE-2023-50708)

中危yii2-authclient 容易受到 OAuth1、OAuth2 和 OpenID Connect 实现中字符串比较可能的计时攻击 (CVE-2023-

2023-12-282评论

Oauth2 PKCE 实施存在漏洞 (CVE-2023-50714)

中危Oauth2 PKCE 实施存在漏洞 (CVE-2023-50714)CVE编号
CVE-2023-50714利用情况
暂无补丁情况官方补丁披露时间

2023-12-283评论

Weaver OA oauth2 API 权限绕过漏洞

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-09-22受影响软

2023-12-2810评论

yii2-authclient 容易受到 OAuth1、OAuth2 和 OpenID Connect 实现中字符串比较可能的计时攻击 (CVE-2023-50708)

中危yii2-authclient 容易受到 OAuth1、OAuth2 和 OpenID Connect 实现中字符串比较可能的计时攻击 (CVE-2023-

2023-12-265评论

Oauth2 PKCE 实施存在漏洞 (CVE-2023-50714)

中危Oauth2 PKCE 实施存在漏洞 (CVE-2023-50714)CVE编号
CVE-2023-50714利用情况
暂无补丁情况官方补丁披露时间

2023-12-264评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

zf-oauth2安全绕过漏洞（CNVD-2015-05075）

zf-oauth2安全绕过漏洞（CNVD-2015-05075）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2015-08-03漏洞描述OAu

2023-12-2515评论

Drupal OAuth2 Client模块跨站请求伪造漏洞（CNVD-2016-06558）

Drupal OAuth2 Client模块跨站请求伪造漏洞（CNVD-2016-06558）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2023-12-256评论

PigX快速开发框架存在XSS漏洞（CNVD-2020-73396）

PigX快速开发框架存在XSS漏洞（CNVD-2020-73396）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-01-18漏洞描述P

2023-12-2142评论

启用 OAuth2 自省缓存时可能会绕过令牌声明验证

启用 OAuth2 自省缓存时可能会绕过令牌声明验证CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-06-24漏洞描述When you

2023-12-204评论

Weaver OA oauth2 API 权限绕过漏洞

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-09-22漏洞描述

2023-12-195评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

谨防Magic SpEL - Part 2（CVE-2018-1260）

前言
这里我们将对Spring Security OAuth2（CVE-2018-1260）中类似的RCE漏洞进行练习。我们将介绍攻击目标，它的发现方法和利用所

2023-12-0410评论

谨防Magic SpEL - Part 2（CVE-2018-1260）

前言
这里我们将对Spring Security OAuth2（CVE-2018-1260）中类似的RCE漏洞进行练习。我们将介绍攻击目标，它的发现方法和利用所

2023-12-027评论

作为字符串传递并提供无效密码短语时，在异常消息中暴露 league/oauth2-server 密钥 (CVE-2023-37260)

中危作为字符串传递并提供无效密码短语时，在异常消息中暴露 league/oauth2-server 密钥 (CVE-2023-37260)CVE编号
CVE-

2023-11-296评论

OAuth2：PKCE 可以被完全规避 (CVE-2023-48228)

OAuth2：PKCE 可以被完全规避 (CVE-2023-48228)CVE编号
CVE-2023-48228利用情况
暂无补丁情况 N/A披露时间 20

2023-11-296评论

Weaver OA oauth2 API 权限绕过漏洞

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2022-09-22受影响软

2023-11-256评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

前言
在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Worksp

2023-11-247评论

VMware 系列产品之身份验证绕过和JDBC注入漏洞分析

ZONE.CI 全球网:前言
在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE

2023-11-128评论