猫头鹰
信安舆情早知道

标签:任意密码重置

代码审计

一次对OpenCFP的代码审计

SecPaper阅读(1213)评论(0)

前言 OpenCFP是基于PHP开发的一个开源的会议讨论系统,很多公司单位的会议都会用这套系统,包括Immunity渗透会议以和其他更多会议。 这个漏洞是OpenCFP使用的第三方身份认证框架Sentry造成的,该框架是由 Cartalys...

MottoIN 换一个角度看安全

寻求报道联系我们