漏洞名称:TorchServe 服务器端请求伪造漏洞(CVE-2023-43654)组件名称:TorchServe影响范围:TorchServe < 0.8.2漏洞类型:服务器端请求伪造利用条件...
CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞
0x00 前言Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。0x01 漏洞描述...
CVE-2024-1021
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称rebuild ...
【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基...
【漏洞复现】D-Tale服务器端请求伪造漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
【成功复现】D-Tale服务器端请求伪造漏洞(CVE-2024-21642)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Man Group D-Tale是Man Group公...
漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...
B/S框架的从业者,应该注意的API安全风险Top10
API已成为构建和连接现代应用程序的事实标准。就目前而言,越来越多的应用程序转向基于微服务的架构更是助推了这一趋势。因此,确保公司开放Web应用程序免受API安全风险的侵扰至关重要。本文盘点API安全...
漏洞预警 | EspoCRM服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型:请求伪造影响:...
漏洞预警 | GeoServer服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-413390x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
漏洞预警 | 用友U8+企业空间插件服务器端请求伪造漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8+是一款提供财务、营销、制造、采购、设计、协同、人力等领域数智化升级服务的软件,为成长型企业提供基于互联网的业务协同、网络交易、智...
漏洞预警 | Presto-JDBC服务器端请求伪造漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序,可用于Java应用程序中访问Presto数据库。0x03 漏洞...