00产品简介内训宝企业培训平台是一款专注于企业内部培训的在线平台,由北京内训宝科技有限公司开发并提供服务。旨在为企业提供全方位、个性化的内部培训解决方案。通过该平台,企业可以轻松地组织和...
Hoverfly 任意文件读取漏洞(CVE-2024-45388)
漏洞简介 Hoverfly 是一个为开发人员和测试人员提供的轻量级服务虚拟化/API模拟/API模拟工具。其 /api/v2/simulation 的 POST 处理程序允许用户从用户指定的文件内容中...
NVIDIA Container Toolkit 执行代码攻击漏洞
点击上方蓝字关注我们吧~英伟达(NVIDIA)发布了一项安全更新,以解决其NVIDIA容器工具包和NVIDIA GPU操作符中的一个关键漏洞,该漏洞可能允许攻击者执行任意代码,提升权限,并获得对主机文...
CVE-2024-49194 Databricks JDBC 驱动 JNDI 注入漏洞分析
概述Databricks JDBC 驱动程序中存在一个漏洞,影响 v2.6.38 及以下版本。从官方通报的信息来看,漏洞根源与 krbJAASFile 参数有关,攻击者可使用具有 Property 的...
北京亚控科技KingH5Stream信息泄露、目录遍历和任意用户创建漏洞
0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述北京亚控科技KingH5Stream是基于HTML5技术的优秀视频直播方案,具有低延迟、高性能、易部署等优点。0x03 漏洞详情漏洞类型:...
广州图创-图书馆集群管理系统 POC
fofa body="interlib" poc GET /interlib/report/ShowImage?localPath=C:Windowswin.ini HTTP/1.1 Host: {...
CVE-2025-1127 严重漏洞:利用非特权用户执行和未经授权的数据修改
随着技术的不断进步,系统的复杂性和潜在的安全漏洞也在增加。CVE 计划(常见漏洞和披露)旨在识别、跟踪和修复此类漏洞,以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-...
DedeCMS 后台地址泄露漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。dedecms...
DedeCMS V5.7 后台代码执行漏洞(CVE-2018-7700)
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。该漏洞的触发文...
DedeCMS V5.7 SP2任意用户登录
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。dedecms...
DedeCMS V5.7 SP2 前台文件上传漏洞(CVE-2018-20129)
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms...
TOTOLink A800R V4.1.2cu.5137_B20200730 存在命令注入漏洞
点击上方蓝字“Ots安全”一起玩耍概述类型:命令注入漏洞供应商:TOTOLINK ( https://www.totolink.net/ )产品:WiFi路由器,如A800R V4.1.2cu.513...