欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全新闻【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

http://cn-sec.com/archives/2703013.html 复制链接复制链接

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

2024年5月1日19:14:10评论4 views字数 149阅读0分29秒阅读模式

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

漏洞描述:

јizhiсｍѕ v.2.５.4中的跨站脚本漏洞允许远程攻击者通过精心设计的文章发布请求获取敏感信息。

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

修复方法:

目前官方已有可更新版本,建议受影响用户升级至最新版本

原文始发于微信公众号（飓风网络安全）：【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)

http://cn-sec.com/archives/2703013.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

cve-2024-33338
敏感信息
漏洞预警
跨站脚本
漏洞描述
修复方法
远程攻击
izhi

Adobe修复了Acrobat和Reader中的多个关键漏洞

对 SINGING RIVER HEALTH SYSTEM 的勒索软件攻击影响了 895,000 人

情报速递20240516｜银狐钓鱼团伙利用某安全软件管控功能进行攻击

头号网络黑市终结：BreachForums数据泄露论坛被查封

几乎所有企业都在使用不安全的协议，包括HTTP、telnet、SMB等

多名百亿富豪信息遭泄露！合作运营商，移动、联通回应…

数百万物联网设备面临 Cinterion 调制解调器漏洞的风险

医疗保健攻击预计造成的损失将超过 10 亿美元

【安全资讯】研究人员观察到 Trinity 和 Venus 勒索软件之间的潜在联系

VMware Workstation Pro 啪地一下对个人用户免费了

本文由 admin 发表于 2024年5月1日19:14:10
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】 јizhiсｍѕ v.2.５.4跨站脚本漏洞(CVE-2024-33338)http://cn-sec.com/archives/2703013.html

官方赛题解析 | 对抗研判 AVSS 挑战赛 2024 线上选拔赛

onethink安全漏洞(CVE-2024-33443)

漏洞预警 | Elasticsearch栈溢出漏洞

漏洞预警 | GitLab身份认证绕过、越权漏洞

【漏洞预警】Linux Kernel释放后使用漏洞（CVE-2024-0562）

【漏洞预警】Linux Kernel越界读取漏洞（CVE-2024-0565）

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

福利姬又又酱复活了，外网重操旧业！ 14,265 views 0
最新库子,45亿地址信息泄漏 10,054 views 1
CNVD漏洞周报2020年第31期 9,044 views 0
【防范预警】上海某单位泄露10亿用户数据 7,172 views 0
2021.4.8 HW行动情报共享 4,823 views 0
usdt诈骗套路，TokenPocket 钱包二维码盗 usdt 安全事件分析 4,503 views 1
Darkweb（暗网） OSINT 2022 年调查资源 4,142 views 0

安全新闻

Adobe修复了Acrobat和Reader中的多个关键漏洞 05/16 1 views
对 SINGING RIVER HEALTH SYSTEM 的勒索软件攻击影响了 895,000 人 05/16 1 views
情报速递20240516｜银狐钓鱼团伙利用某安全软件管控功能进行攻击 05/16 1 views
头号网络黑市终结：BreachForums数据泄露论坛被查封 05/16 2 views
几乎所有企业都在使用不安全的协议，包括HTTP、telnet、SMB等 05/15 8 views
多名百亿富豪信息遭泄露！合作运营商，移动、联通回应… 05/15 14 views
数百万物联网设备面临 Cinterion 调制解调器漏洞的风险 05/15 6 views
医疗保健攻击预计造成的损失将超过 10 亿美元 05/15 9 views
【安全资讯】研究人员观察到 Trinity 和 Venus 勒索软件之间的潜在联系 05/15 9 views
VMware Workstation Pro 啪地一下对个人用户免费了 05/15 7 views

热门标签

漏洞复现服务器 https 身份验证漏洞网络 app sql cve microsoft shell xss windows linux 数据泄露网络攻击 java php 文件人工智能恶意软件 rce 网络安全渗透测试安全 python cwe 漏洞预警密码 web 攻击者 http 应用程序远程代码执行漏洞用户工具 shellcode github 未分类攻击 com 黑客 payload 数据安全信息安全代码公众号勒索软件 ip ctf

最新文章

亿赛通电子文档安全管理系统-File Read 05/16 1 views
【iOS逆向】某音乐sign分析-过ollvm与花指令 05/16 1 views
Adobe修复了Acrobat和Reader中的多个关键漏洞 05/16 1 views
对 SINGING RIVER HEALTH SYSTEM 的勒索软件攻击影响了 895,000 人 05/16 1 views
(0day)WVP-GB28181摄像头管理平台存在敏感信息泄露 05/16 1 views
情报速递20240516｜银狐钓鱼团伙利用某安全软件管控功能进行攻击 05/16 1 views
【工具】AI生成图像检测器 05/16 1 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章106926 留言 548 访客17420335

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章106926
分类47
标签116582
留言548
链接0
浏览17420335
今日15
本周643
运行2970 天
更新2024-5-16

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码