漏洞描述:Huaxia ERP是中国华夏(Huaxia)公司的一个ERP软件。Huaxia ERP 3.1及之前版本存在授权错误漏洞,攻击者可以利用该漏洞实施弱密码恢复攻击,并且可以远程启动攻击。受影...
【漏洞预警】Huaxia ERP信息泄露漏洞(CVE-2024-0490)
漏洞描述:Huaxia ERP是中国华夏(Huaxia)公司的一个 ERP 软件。Huaxia ERP 3.1及之前版本存在信息泄露漏洞,攻击者可利用该漏洞导致信息泄露。受影响系统:Huaxia ER...
Apache Tomcat拒绝服务漏洞(CVE-2024-23672)
漏洞描述: Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache To...
Apache Tomcat输入验证错误漏洞(CVE-2024-24549)
漏洞描述: Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache To...
【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154
漏洞描述:CRI-O是一款开源的、用于Kubernetes系统的轻量级容器运行时环境,runc是CRI-O中用于创建和运行容器的工具,runc受影响版本中由于未对Pod注解有效过滤,具有创建Pod注解...
漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件,实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型:身份认证绕过影响:控制服...
漏洞预警 | CrushFTP服务器端模板注入漏洞
0x00 漏洞编号CVE-2024-40400x01 危险等级高危0x02 漏洞概述CrushFTP是由CrushFTP LLC开发的文件传输服务器软件,主要用途是提供安全、可靠的文件传输服务,允许用...
AJ-Report数据大屏系统存在命令执行漏洞
0x01 产品简介 AJ-Report是一个完全开源的BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、...
【漏洞预警】 Wikimedia多款产品安全漏洞(CVE-2024-34502)
漏洞描述:在1.39.6之前的MеdiаWiki中的WikibаѕеLехеmе、1.40.2之前的1.40.х和1.41.1之前的1.41.х中发现了一个问题,加载Sресiаl:MеrɡеLехе...
【漏洞预警】微软发现严重安全漏洞,影响数十亿下载量 Android 应用
据AndroidAuthority 报道,微软近日披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应用...
【漏洞预警】Apache ActiveMQ Jolokia 和 REST API 未授权访问漏洞CVE-2024-32114
漏洞描述:Apache ActiveMQ是基于Java Message Service (JMS) 的开源消息中间件,受影响版本中,由于未对Jolokia JMX REST API和Message R...
漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型:任意上传影响:执行命令简...