目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

miniOrange 厂商漏洞列表 / CVE 中文分析 29

miniOrange 厂商相关 29 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

miniOrange 主要提供身份认证与访问管理解决方案,涵盖 SSO、MFA 及目录服务集成。其软件历史上频繁出现远程代码执行、跨站脚本及越权访问等高危漏洞,累计收录 29 条 CVE。部分版本因缺乏严格的输入验证导致攻击者可直接获取系统权限。该厂商需持续强化代码审计与补丁更新机制,以应对日益复杂的身份认证攻击面,确保企业级安全合规。

2 件の結果 / 29フィルターをクリア
上位製品 miniOrange: WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) Custom API for WP WordPress Social Login and Register Malware Scanner miniOrange's Google Authenticator Prevent files / folders access Password Policy Manager miniOrange Discord Integration WordPress REST API Authentication miniorange otp verification SAML SP Single Sign On YourMembership Single Sign On miniOrange's Google Authenticator – WordPress Two Factor Authentication – 2FA , Two Factor, OTP SMS and Email | Passwordless login YourMembership Single Sign On – YM SSO Login OAuth Single Sign On – SSO (OAuth Client) LDAP Integration with Active Directory and OpenLDAP - NTLM & Kerberos Login OAuth Single Sign On Free WordPress REST API Authentication (WordPress plugin) miniOrange WordPress SAML SSO Standard miniOrange's Google Authenticator (WordPress plugin) OAuth 2.0 client for SSO (WordPress plugin) WP OAuth Server (WordPress plugin)
CVE IDタイトルCVSS深刻度公開日
CVE-2023-52176 WordPress Malware Scanner plugin <= 4.7.1 - IP Restriction Bypass vulnerability — Malware ScannerCWE-290 5.3 Medium2024-06-04
CVE-2024-25902 WordPress Malware Scanner Plugin <= 4.7.2 is vulnerable to SQL Injection — Malware ScannerCWE-89 7.6 High2024-02-28

本页汇总了 miniOrange 厂商截至目前公开的全部 29 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。