1. Reverse Engineering >
  2. Exploits >
  3. Atlassian Crowd up to 2.9.0 Session Identifier Session Token Collision weak authentication

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Atlassian Crowd up to 2.9.0 Session Identifier Session Token Collision weak authentication


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

A vulnerability, which was classified as critical, was found in Atlassian Crowd up to 2.9.0. This affects an unknown functionality of the component Session Identifier. Upgrading to version 2.9.1 eliminates this vulnerability....

Externe Webseite mit kompletten Inhalt öffnen



https://vuldb.com/?id.132609

Team Security Social Media

➤ Weitere Beiträge von Team Security | IT Sicherheit

  • Ubuntu 18.04 hangs on shutdown/restart

    vom 286.62 Punkte ic_school_black_18dp
    I'm running a fresh install of Ubuntu 18.04LTS. When I go to either Power Off or Restart a fresh ubuntu session https://i.redd.it/280ghjkfz7j31.png ​ my computer will freeze for about a 30 seconds until popping up the options to Cancel, Restart, or Po
  • How to Upgrade to TypeScript without anybody noticing, Part 2

    vom 222.46 Punkte ic_school_black_18dp
    This guide will show you how to fix Typescript compile errors in Javascript project that recently added Typescript support via a tsconfig.json. It assumes that the tsconfig.json is configured according to the description in part 1 of this post, and that you also installed types for some of your dependencies from the @types/* namespace. This guide
  • Atlassian Confluence bis 5.8.16 check PATH_INFO Cross Site Scripting

    vom 216.44 Punkte ic_school_black_18dp
    Allgemein scipID: 82064 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 68.8% komplett Beschreibung Eine problematische Schwachstelle wurde in Atlassian Confluence bis 5.
  • Atlassian Confluence bis 5.8.16 check PATH_INFO Cross Site Scripting

    vom 216.44 Punkte ic_school_black_18dp
    Allgemein scipID: 82064 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 68.8% komplett Beschreibung Eine problematische Schwachstelle wurde in Atlassian Confluence bis 5.
  • Atlassian Confluence bis 5.8.16 viewdefaultdecorator.action decoratorName Information Disclosure

    vom 212.22 Punkte ic_school_black_18dp
    Allgemein scipID: 82065 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 69.8% komplett Beschreibung Es wurde eine problematische Schwachstelle in Atlassian Confluen
  • Atlassian Confluence bis 5.8.16 viewdefaultdecorator.action decoratorName Information Disclosure

    vom 212.22 Punkte ic_school_black_18dp
    Allgemein scipID: 82065 Betroffen: Atlassian Confluence bis 5.8.16 Veröffentlicht: 11.04.2016 Risiko: problematisch Erstellt: 12.04.2016 Eintrag: 69.8% komplett Beschreibung Es wurde eine problematische Schwachstelle in Atlassian Confluen
  • Findomain v0.9.3 - The Fastest And Cross-Platform Subdomain Enumerator

    vom 210.47 Punkte ic_school_black_18dp
    The fastest and cross-platform subdomain enumerator.What Findomain can do?It table gives you a idea why you should use findomain and what it can do for you. The domain used for the test was aol.com in the following BlackArch virtual machine:Host: KVM/QEMU
  • Announcing the first SHA1 collision

    vom 182.51 Punkte ic_school_black_18dp
    Posted by Marc Stevens (CWI Amsterdam), Elie Bursztein (Google), Pierre Karpman (CWI Amsterdam), Ange Albertini (Google), Yarik Markov (Google), Alex Petit Bianco (Google), Clement Baisse (Google)Cryptographic hash functions like SHA-1 are a cryptograph
  • Atlassian Crowd bis 3.1.1 crowd-application schwache Authentisierung

    vom 166.22 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Atlassian Crowd bis 3.1.1 ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente crowd-application. Mittels Manipulieren mit einer unbekannten Eingabe kann eine schwache Au
  • Evilginx 2 - Next Generation of Phishing Attack and Bypass 2FA written in Go

    vom 162.21 Punkte ic_school_black_18dp
    About Evilginx 2 - Next Generation of Phishing Attack and Bypass 2FA written in Go    Evilginx2 is a Man-In-The-Middle Attack Framework used for phishing login credentials along with session cookies, which in turn allows to bypass Two-Factor Authentication protection.   This tool is a successor to Evilginx, released in 2017, which used a custom version of nginx HTTP server to provide m
  • Crowd bis 2.8.7/2.9.4 LDAP Code erweiterte Rechte

    vom 161.28 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Crowd bis 2.8.7/2.9.4 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente LDAP. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw
  • Crowd bis 2.8.7/2.9.4 LDAP Code erweiterte Rechte

    vom 161.28 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Crowd bis 2.8.7/2.9.4 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente LDAP. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schw

Team Security Diskussion über Atlassian Crowd up to 2.9.0 Session Identifier Session Token Collision weak authentication