过年的时候挖的,目前已经发布修复补丁,点击阅读原文可跳转原文地址! CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...
漏洞预警 | UDP协议拒绝服务漏洞
0x00 漏洞编号CVE-2024-21690x01 危险等级高危0x02 漏洞概述用户数据报协议UDP是一种简单的无连接协议,至今仍广泛用于许多基于Internet的应用程序中。0x03 漏洞详情C...
漏洞预警 | 用友UFIDA-NC任意文件下载漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
漏洞预警 | Apache Commons-Configuration2堆栈溢出漏洞
0x00 漏洞编号CVE-2024-291310x01 危险等级高危0x02 漏洞概述Apache Commons Configuration2是Apache Commons组件库中的一个项目,用于处...
迅饶科技网关信息泄露
00漏洞概述 X2Modbus网关GetUser接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息01空间搜索语法 fofa server="SunFul...
通天星CMSV6某接口存在任意文件上传漏洞
01 漏洞描述 鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运...
漏洞预警 maxView 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
【高危漏洞】 Wireshark存在拒绝服务漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:Wireshark存在拒绝服务漏洞件读取漏洞 ...
【漏洞复现】蓝凌eis-doc_fileedit_word-sql注入漏洞复现
关注SCA御盾共筑网络安全(文末见星球活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
漏洞通告 | 泛微E-Office10远程代码漏洞
漏洞概况E-Office是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。微步漏洞团队通过“X 漏洞奖励计划”获取到泛微E-Office10系...
DSN Injection(CVE-2022-3023)
本文是i春秋论坛签约作家「fatmo」分享的技术文章,所涉及的内容仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途!公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。fatmo...
某友时空KSOA imagefield接口SQL注入漏洞-附py
用友 一:漏洞描述 某友时空KSOA imagefield接口SQL注入漏洞 二:网络空间测绘查询 fofa app="用友-时空KSOA" 三:漏洞复现 poc /servlet/imagefie...
1528