Auth0 是最大的身份即服务平台之一，近日被爆出存在严重身份验证绕过漏洞，该漏洞可能被攻击者利用访问任何门户或应用程序进行身份验证。Auth0 为大量平台实施基于令牌的身份验证模型，每天管理 4,200 万次登录，并为 2000 多家企业客户管理每月登录数十亿次。 2017 年 9 月，来自安全公司 Cinta Infinita 的研究人员发现了 Auth0 的 Legacy Lock API 中的一个漏洞，并且测试了使用该服务进行身份验证的某个应用程序。专家们利用这个问题绕过了使用跨站点请求伪造（CSRF / XSRF）攻击触发 CVE-2018-6874 ...

据外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响， CSRF ：跨站点请求伪造漏洞（也称为 XSRF），可在（已通过身份验证的）目标在不知情的情况下以目标名义伪造请求然后发送到受攻击站点，从而在并未授权的情况下执行一些操作。
phpMyAdmin 的一个特性是使用 GET 请求，在数据库操作的 POST 请求之后，...