CVE-2024-2432:Windows设备上Palo Alto Networks GlobalProtect应用程序中的权限提升(PE)漏洞使本地用户能够以提升的权限执行程序在Windows系统上...
通天星CMSV6车载定位监控平台 SQL注入漏洞
0x01 产品简介 通天星CMSV6车载平台是东莞市通天星软件科技有限公司研发的监控平台,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。...
CVE-2023-49785|ChatGPT-Next-Web SSRF 漏洞
0x00 前言一键免费部署你的私人 ChatGPT 网页应用,支持 GPT3, GPT4 & Gemini Pro 模型。基于GPT(Generative Pre-trained Transf...
CVE-2023-48788|Fortinet FortiClientEMS SQL注入漏洞
0x00 前言FortiClient EMS是一种安全管理解决方案,支持对多终端(计算机)进行可扩展的集中管理。提供了对运行FortiClient的终端的高效和有效的管理,以及跨网络的可见性,以安全地...
【1day】联奕统一身份认证平台 getDataSource 未授权访问
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述联奕统一身份认证平台 getDataSource 未授权访问,攻击者可通过此漏洞获取敏感信息。资产测绘icon_hash="772658742"漏...
【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞
重要通知师傅们,动动小手指,设个星标,灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....
WeiPHP5.0-RCE漏洞-批量poc
漏洞描述weiphp 是一个基于 oneThink(一款简单而强大的内容管理框架)的开源、高效、简洁的微信开发平台。它的目的是使得开发者能够将精力最大限度地放在微信具体业务的开发上,并通...
通天星CMSV6车载定位监控平台存在SQL注入
0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本...
【漏洞复现】NextChat cors SSRF 漏洞(CVE-2023-49785)
漏洞描述:NextChat是一个面向用户的GPT类应用程序,用户可以通过这个程序与GPT进行交互,2024年3月,互联网上披露CVE-2023-49785 NextChat cors SSRF 漏洞,...
【漏洞预警】Apache ZooKeeper persistent watchers敏感信息泄露漏洞CVE-2024-23944
漏洞描述:Apache ZooKeeper是一个开源的分布式协调服务,persistent watchers是对节点的监控机制,受影响版本中,由于 addWatch命令缺少ACL 检查,未经身份验证的...
【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752
漏洞描述:Apache CXF是开源的Web服务框架,Aegis databinding是将XML/JSON数据和对象进行转换的数据绑定功能,受影响版本中,由于AttachmentUtil类在处理附件...
安全情报|Milesight VPN server.js 任意文件读取漏洞
漏洞介绍 MilesightVPN 是一款软件,可使 Milesight 产品的 VPN 通道设置过程更加简便,并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞,攻击者通过漏洞可以获取服务...