点击蓝字关注我们漏洞预警一、基本情况近日,监测发现YITH官方披露了旗下产品WooCommerce Gift Cards Premium存在任意文件上传漏洞,该漏洞CVE编号:CVE-2021-312...
DNS-320 ShareCenter 远程命令执行漏洞
漏洞描述D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行,攻击者通过漏洞可以控制服务器影响版本v2.06B01FOFA指纹app="D_Link-D...
【漏洞通告】D-Link D-View多个安全漏洞
一、漏洞概述友讯集团(D-Link)是国际知名的网络设备和解决方案提供商、全球无线网络知名品牌。D-View 8是D-Link的一款全面的有线和无线网络管理软件。5月25日,启明星辰VSRC监测到D-...
【漏洞预警】泛微E-mobile v9.5任意文件上传漏洞
泛微E-mobile v9.5任意文件上传漏洞POST /E-mobile/App/Ajax/ajax.php?action=mobile_upload_save HTTP/1.1Host: xx:8...
【漏洞预警】通达OA 11.10 未授权任意文件上传漏洞
通达OA 11.10 未授权任意文件上传漏洞http://url/general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d...
别急着修!GitLab满分漏洞(CVE-2023-2825)实际几乎无法利用
01 漏洞概况 GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。近日,微步在线漏洞团队监测到...
【漏洞预警】ntpd-rs 拒绝服务漏洞(CVE-2023-33192)
漏洞描述:ntpd-rs 不验证接收到服务器的 NTP 数据包中 NTS cookie 的长度。攻击者可以通过发送包含比服务器预期的短的 cookie 的特制 NTP 数据包来使服务器崩溃。服务器在未...
合勤科技防火墙和VPN设备中存在多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士合勤科技公司提醒用户称,多款防火墙和VPN产品中存在两个严重漏洞,攻击者无需认证即可利用。这两个漏洞都是缓冲区溢出漏洞,可导致拒绝服务和远...
D-Link 修复D-Link D-View 8软件中的认证绕过和 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士D-Link 修复了位于 D-View 8 网络管理套件中的两个严重漏洞,它们可导致远程攻击者绕过认证并执行任意代码。D-View 是由D...
【漏洞预警】Nextcloud Server 身份认证绕过漏洞、权限提升漏洞
Nextcloud Server 身份认证绕过漏洞(CVE-2023-32318)漏洞描述:如果未手动清除 cookie,Nextcloud Server 和 Nextcloud Text 应用程序之...
漏洞速递 | CVE-2023-29922漏洞(附PoC)
0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。0x...
【漏洞通告】关于 GitLab 代码托管平台存在目录遍历漏洞的通告
概述 我中心技术支撑单位“华云信安”监测到 GitLab 官方发布安全公告,修复了存在于 GitL...