免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
CVE-2023-41892 Craft-CMS-远程代码执行漏洞
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
2023年12月26日,Apache官方披露CVE-2023-51467Apache OFBiz 远程代码执行漏洞。01漏洞描述Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台...
CVE-2023-49442|Jeecg远程代码执行漏洞
0x00 前言JEECG(J2EE Code Generation) 是开源的代码生成平台,最新 4.0 版本发布于 2019年8月5日,目前已停止维护。0x01 漏洞描述JEECG 4.0及之前版本...
漏洞预警 | pyLoad远程代码执行漏洞
0x00 漏洞编号CVE-2023-478900x01 危险等级高危0x02 漏洞概述pyLoad是一个用纯Python编写的免费开源下载管理器。它是一个轻量级的工具,旨在简化和优化下载文件的过程。0...
【漏洞预警】Apache InLong Manager 远程代码执行漏洞(CVE-2023-51784)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
Exchange Server(CVE-2023-36439)远程代码执行漏洞分析
一漏洞描述2023年11月微软发布的安全更新中,修复了笔者报送的CVE-2023-36439。利用该漏洞,在与Exchange服务器位于同一内部网络的情况下,经过身份验证的攻击者可以通过PowerSh...
【风险提示】天融信关于微软2024年01月安全更新的风险提示
0x00 背景介绍2024年01月10日,天融信阿尔法实验室监测到微软官方发布了01月安全更新。此次更新共修复48个漏洞(不包含1个外部分配漏洞和本月早些时候发布的4个Edge漏洞),其中2个严重漏洞...
2024年1月微软补丁日多个高危漏洞安全风险通告
漏洞背景2024年1月10日,嘉诚安全监测到Microsoft官方发布了1月份的安全更新公告,共修复了个49漏洞,漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏...
微软2024年1月补丁日重点漏洞安全预警
补丁概述2024年1月9日,微软官方发布了1月安全更新,针对48个 Microsoft CVE 和5个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含2个严重漏洞(...
S2-052 远程代码执行漏洞
漏洞简介Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。影响版本S...
【漏洞预警】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
83