漏洞背景近日,嘉诚安全监测到GitLab发布安全公告,修复了GitLab 企业版(EE)中的一个未授权访问漏洞,漏洞编号为:CVE-2023-4998。GitLab是一个用于仓库管理系统的开源项目,其...
【漏洞通告】用友U8 Cloud移动报表mobilereport接口SQL注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到用友官方发布安全公告,修复了用友U8 cloud移动报表mobilereport接口SQL注入漏洞,漏洞编号:暂无。用友U8 cloud是一款集成的企业资源计划(ERP)解...
CVE-2023-36874 Windows 错误报告服务权限提升漏洞
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...
漏洞预警 | Elasticsearch栈溢出漏洞
0x00 漏洞编号CVE-2023-314190x01 危险等级中危0x02 漏洞概述Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。0x...
漏洞预警 | GitLab身份认证绕过、越权漏洞
0x00 漏洞编号CVE-2023-4998CVE-2023-50090x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统,可以实现自托管的Github项目,即用于构建私...
【漏洞预警】Linux Kernel释放后使用漏洞(CVE-2024-0562)
漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核,Linux Kernel存在释放后使用漏洞,该漏洞允许攻击者导致释放后重用。受影响系统:Linux Linu...
【漏洞预警】Linux Kernel越界读取漏洞(CVE-2024-0565)
漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核,Linux Kernel 6.1.36至6.7之前版本存在越界读取漏洞,攻击者可利用该漏洞导致拒绝服务。受影...
kkfileview远程代码执行漏洞
漏洞描述kkFileView由于前台上传功能在处理压缩包时,会获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件(uno.py),随后通过调用被覆...
【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞
“ 如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【漏洞复现】瑞友天翼应用虚拟化系统漏洞合集
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
【漏洞复现】联软安渡 UniNXG 安全数据交换系统 poserver接口处存在任意文件读取漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
亿赛通电子文档安全管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公...
1630