漏洞概况Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理,提...
【漏洞通告】大华智慧园区 /portal/services/clientServer SQL注入漏洞
01 漏洞概况 大华智慧园区 /portal/services/clientServer 接口存在SQL注入漏洞,攻击者利用此漏洞可以获取数据库敏感数据。02 漏洞处置综合处置优先级:高漏...
【漏洞通告】方正翔宇uploadVideo任意文件上传漏洞
01 漏洞概况 方正翔宇uploadVideo是指方正翔宇公司的一个视频上传功能。网站或应用程序在处理文件上传时未能正确验证文件类型或路径,导致攻击者可以上传恶意文件,例如包含恶意代码的文...
安全面经 |土拨鼠的应用安全面经(二)
简介漏洞挖掘、利用及修复常规应用漏洞业务逻辑漏洞常用协议漏洞漏洞处置漏洞自动化发现白盒SAST灰盒IAST安全评估与解决方案安全评估安全方案前端安全移动应用安全简介应用安全往往是各家企业都有配置资源建...
【风险通告】Rust存在命令注入漏洞(CVE-2024-24576)
漏洞概述漏洞名称Rust存在命令注入漏洞(CVE-2024-24576)安恒CERT评级1级CVSS3.1评分10.0CVE编号CVE-2024-24576CNVD编号未分配CNNVD编号CNNVD-...
【漏洞通告】大商创多用户商城系统 ajax_dialog.php SQL注入漏洞
01 漏洞概况大商创多用户商城系统 ajax_dialog.php存在SQL注入,攻击者可以通过在输入字段中注入恶意的SQL代码来执行未经授权的数据库操作。02 漏洞处置综合处置优先级:高漏洞信息漏洞...
【漏洞通告】泛微e-office attachment 远程代码执行漏洞
01 漏洞概况 泛微e-office10 attachment 模块存在反序列化漏洞,攻击者利用此漏洞可以未授权上传恶意phar文件,通过加载恶意phar文件实现反序列化,最终可导致远程代码...
【漏洞通告】Rust命令注入漏洞
01 漏洞概况 该漏洞是由于Rust 转义Windows上批处理文件的参数时存在错误,攻击者可利用该漏洞在未经授权的情况下,构造恶意数据执行命令注入攻击,最终获取服务器最高权限。02 漏洞...
【漏洞通告】易宝OA UploadFile 任意文件上传漏洞
01 漏洞概况 易宝OA存在任意文件上传漏洞,攻击者可以利用这个漏洞向服务器上传恶意文件,从而可能导致服务器被攻击、数据泄露或系统被控制。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称易宝...
漏洞通告 | IP-guard WebServer权限绕过漏洞
漏洞概况IP-guard是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP...
【风险通告】Palo Alto Networks PAN-OS存在命令注入漏洞(CVE-2024-3400)
漏洞概述漏洞名称Palo Alto Networks PAN-OS存在命令注入漏洞(CVE-2024-3400)安恒CERT评级1级CVSS3.1评分10.0CVE编号CVE-2024-3400CNV...
漏洞通告 | H3C-CAS虚拟化管理系统文件上传漏洞
漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...