路径遍历 - 第 5 | CN-SEC 中文网

安全漏洞

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

漏洞描述Apache_OFBiz是一套基于通用架构的企业应用程序，使用通用数据，逻辑和流程组件。应用程序的松散耦合特性使这些组件易于理解，扩展和定制。由于对HTTP请求URL中的特殊字符（如；、%2e...

06月06日181 views评论

阅读全文

通过路径遍历所实现的RCE

漏洞原理路径遍历：这种类型的安全漏洞允许攻击者访问应用程序本不打算公开的文件和目录。通过构造特殊的输入，如使用../（向上遍历目录）的序列，攻击者可以逃离受限的目录，访问文件系统上的其他位置。利用Gi...

05月24日安全文章32 views评论

阅读全文

安全漏洞

CVE-2024-4956 - Nexus Repository Manager 3 中的未经身份验证的路径遍历

Nexus Repository Manager 是一个存储库管理器，用于组织、存储和分发开发所需的工件。在 Nexus Repository 3.68.1 之前的版本中发现了一个路径遍历漏洞。此漏洞...

05月24日36 views评论

阅读全文

安全新闻

多个 CVE-2024 CData 路径遍历

Tenable 的研究人员发现了一个路径遍历漏洞，在使用嵌入式 Jetty 服务器部署时，会影响多个 CData 产品的 Java 版本，每个产品的影响各不相同。该问题的存在是由于嵌入...

05月08日83 views评论

阅读全文

安全新闻

CISA、FBI要求消除路径遍历漏洞影响

美国网络安全机构 CISA 和 FBI 周四发布了安全设计警报，警告路径遍历软件漏洞被利用来针对关键基础设施实体进行攻击。路径遍历缺陷也称为目录遍历，它依赖于受操纵的用户输入来访问不应访问的应用程序文...

05月08日14 views评论

阅读全文

安全漏洞

Jasmin勒索软件Web面板路径遍历PoC

Jasmin勒索软件Web面板路径遍历PoC#EducationalPurposeshttps://github.com/codesiddhant/Jasmin-Ransomware我在 Jasmin...

04月10日85 views评论

阅读全文

安全漏洞

pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)

概括pgAdmin <= 8.3 在会话处理代码中反序列化用户会话时受到路径遍历漏洞的影响。如果服务器在 Windows 上运行，未经身份验证的攻击者可以加载和反序列化远程 pickle 对象并...

03月20日116 views评论

阅读全文

安全漏洞

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

漏洞详情:各种 node:fs 函数允许将路径指定为字符串或 Uint8Array 对象。在 Node.js 环境中，Buffer 类扩展了 Uint8Array 类。Node.js 可防止通过字符串...

02月19日63 views评论

阅读全文

安全新闻

ChatGPT 帐户接管 - 通配符网络缓存欺骗

介绍以下是我如何接管您在 ChatGPT 中的帐户。去年，Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞。其影响至关重要，因为它导致用户的身份验证令牌泄露，并随后导致帐户被接管。Open...

02月19日26 views评论

阅读全文

安全漏洞

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

CVE-2024-21633 是一个由 Apktool 引发的安全漏洞，该漏洞被识别为 CVE 标识符，CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法，特...

01月07日119 views评论

阅读全文

安全文章

九维团队-绿队（改进）| Java Spring编码安全系列之路径遍历

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

11月20日26 views评论

阅读全文

安全漏洞

CVE-2023-2825 路径遍历读取任意文件漏洞

0x1 漏洞概述近日，RCS-TEAM漏洞监测项目，检测到GitLab官方发布安全通告，修复了GitLab社区版（CE）和企业版（EE）中的一个任意文件读取漏洞（CVE-2023-2825）。当嵌套在...

06月20日86 views评论

阅读全文

CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

通过路径遍历所实现的RCE

CVE-2024-4956 - Nexus Repository Manager 3 中的未经身份验证的路径遍历

多个 CVE-2024 CData 路径遍历

CISA、FBI要求消除路径遍历漏洞影响

Jasmin勒索软件Web面板路径遍历PoC

pgAdmin (<=8.3) 会话处理中的路径遍历导致不安全的反序列化和远程代码执行 (RCE)

【漏洞预警】Node.js 路径遍历漏洞(CVE-2023-39332)

ChatGPT 帐户接管 - 通配符网络缓存欺骗

CVE-2024-21633 - Apktool 中的任意文件写入漏洞

九维团队-绿队（改进）| Java Spring编码安全系列之路径遍历

CVE-2023-2825 路径遍历读取任意文件漏洞

在线咨询

微信