网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都...
漏洞预警 | EspoCRM服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型:请求伪造影响:...
漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+是一款提供财务、营销、制造、采购、设计、协同、人力等领域数智化升级服务的软件,为成长型企业提供基于互联网的业务协同、网络交易、智...
【漏洞通告】Fiber跨站请求伪造漏洞(CVE-2023-45128)
一、漏洞概述CVE IDCVE-2023-45128发现时间2023-10-18类 型CSRF等 级高危...
【漏洞通告】TorchServe 服务端请求伪造漏洞
0x01 漏洞信息漏洞名称:TorchServe 服务端请求伪造漏洞漏洞编号:CVE-2023-43654漏洞等级:高披漏时间:2023年10月5日0x02 漏洞描述该漏洞是由于默...
漏洞预警 | Presto-JDBC服务器端请求伪造漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序,可用于Java应用程序中访问Presto数据库。0x03 漏洞...
漏洞预警 | Zabbix服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-327230x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。0x...
Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞
最近,我们在 Microsoft SharePoint Server 2019 中发现了服务器端请求伪造 (SSRF),它允许经过身份验证的远程用户向任意 URL 发送 HTTP(S) 请...
【漏洞复现】CVE-2023-30019 Imgproxy服务器端请求伪造漏洞(POC)
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述gproxy是imgpr...
【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞漏洞出现时间:2023年9月9日影响等级:严重漏洞说明: &...
Apache XML Graphics Batik请求伪造漏洞
0x00 漏洞编号 CVE-2022-44729 0x01 危险等级 中危 0x02 漏洞概述 Apache Xml Graphics Batik是一个基于Java的工具包,用于将可缩放矢量图形格式的...
Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Grafana是Graf...
4