0x00 漏洞编号 CVE-2023-3824 0x01 危险等级 高危 0x02 漏洞概述PHP是一种在服务器端执行的脚本语言。 0x03 漏洞详情CVE-2023-3824漏洞类型:缓冲区溢出影响...
漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述唯徳是专业提供企业、代理机构知识产权管理软件供应商。0x03 漏洞详情漏洞类型:任意文件读取影响:获取敏感信息简述:唯徳知识产权管理系统的...
工具 | waf-bypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介waf-bypass是一个WAF绕过检查工具。0x01 功能说明误报...
Cookie vs Session:Web开发中的状态管理双雄
在Web应用程序中,状态管理是至关重要的一环。HTTP协议本身是无状态的,这意味着服务器无法识别来自同一客户端的连续请求。为了实现用户登录、购物车等功能,我们需要借助一些机制来跟踪用户的状态。Cook...
Apache OFBiz服务器端请求伪造漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache OFBiz中修复了一个服务器端请求伪造漏洞,漏洞编号为:CVE-2024-45507。 Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新...
亿赛通电子文档安全管理系统反序列化漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、...
【SRC】支付类漏洞挖掘技巧总结
前言: 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 支付逻辑漏洞成因: 支付漏洞可能由以下原因造成...
F-logic DataCube3测量系统命令执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。 0x03 漏洞详情漏洞类型:命令注入影响:执行任意...
开源软件的叛徒,加入了微软
最近发生了一件不起眼的新闻,微软把mono的上游项目交给了Wine团队来管理。可能很多小伙伴已经不知道mono是什么东西了,但是在它的背后,是多家公司的激烈争斗,是多个大佬的爱恨情仇。故事很长,我们慢...
赛蓝企业管理系统任意文件上传漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述 赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。 0x03 漏洞详...
微软Copilot Studio存在严重的信息泄露漏洞
微软Copilot Studio存在严重的安全漏洞,CVE-2024-38206编号,CVSS评分8.5分。攻击者可以利用漏洞访问敏感信息。漏洞是一种信息泄露漏洞,源于服务器端请求 forgery(S...
Imgproxy服务器端请求伪造漏洞(CVE-2023-30019)【SSRF】
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍imgproxy是imgproxy个人开发者的用于调整和转换远程镜像的快速且安全的独立服务器。i...