漏洞名称:Atlassian-Confluence路径遍历漏洞(CVE-2024-21677)组件名称:Confluence Data Center 与 Confluence Server影响范围:C...
【漏洞复现】用友NC Cloud系统runScript存在SQL注入漏洞
免责声明 漏洞描述 用友NC Cloud系统runScript存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据。 资产测绘 FOFA:app="用友-NC-Cloud" 漏洞复现...
北京中远麒麟科技有限公司麒麟堡垒机存在SQL注入漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
漏洞名称:Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)组件名称:Fortinet FortiClientEMS影响范围:7.2.0 ≤ FortiCl...
pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)
概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行,未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...
JetBrains_TeamCity 身份验证绕过漏洞[CVE-2024-27198]
【JetBrains TeamCity 身份验证绕过[CVE-2024-27198]】资产测绘FOFA: body="Log in to TeamCity"数据请求包POST /pwned?jsp=/...
漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞
0x00 漏洞编号CVE-2023-487880x01 危险等级高危0x02 漏洞概述Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安...
漏洞预警 | Apache Pulsar任意文件读取漏洞
0x00 漏洞编号CVE-2024-278940x01 危险等级高危0x02 漏洞概述Apache Pulsar是一个多租户、高性能的服务间消息传输解决方案,数据持久化依赖Apache BookKee...
漏洞预警 | pgAdmin4反序列化漏洞
0x00 漏洞编号CVE-2024-20440x01 危险等级高危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Postgres...
WordPress存在远程命令执行漏洞
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
大华智慧园区综合管理平台clientServer存在SQL注入漏洞 附POC软件
1. 大华智慧园区综合管理平台简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 大华智慧园区综合管理平台 2.漏洞描述 大华智慧园区综合管理平台是一款综合管理...
亿赛通CDGServer3/client接口存在任意文件读取漏洞
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述亿赛通CDGServe...
1528