0x00 漏洞编号CVE-2024-29972CVE-2024-29973CVE-2024-29974CVE-2024-29975CVE-2024-299760x01 危险等级高危0x02 漏洞概述Z...
漏洞预警 | PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
风险描述PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者...
【漏洞预警】springboot-manager任意文件上传漏洞(CVE-2024-24059)
漏洞描述:springboot-manager是个人开发者的一个基于SpringBoot + Thymeleaf + Layui + Apache Shiro + Redis + Mybatis Pl...
【漏洞预警】ClickHouse信息暴露漏洞(CVE-2024-23689)
漏洞描述:ClickHouse是ClickHouse公司的用于实时应用程序和分析的速度最快、资源效率最高的开源数据库,ClichHouse存在信息暴露漏洞,攻击者可利用该漏洞通过客户端异常日志获取对客...
WVP视频平台SQL注入漏洞
漏洞描述 WVP视频平台基于GB/T28181-2016标准信令实现,兼容GB/T28181-2011。自带完整前端页面,开箱即用。WVP视频平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据...
【漏洞预警】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)
漏洞公告近日,中国电信SRC监测到Apache OFBiz官方发布安全公告,Apache OFBiz存在路径遍历漏洞(CVE-2024-36104),CVSS3.X:9.8。未授权的攻击者可以通过...
漏洞预警 | Fortinet FortiSIEM命令注入漏洞
0x00 漏洞编号CVE-2024-23108CVE-2023-349920x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案,它通过提供增强的...
Zyxel NAS 未授权文件上传限制不当可致远程代码执行
漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...
Progress Telerik Report Server身份验证绕过漏洞(CVE-2024-4358)
漏洞描述: Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告,近日监测到P...
【漏洞预警】Apache Wicket XSLT 代码执行漏洞(CVE-2024-36522)
漏洞描述:ApacheWicket是一个Java语言的Web开发框架,2024年6月,官方发布9.18.0与10.1.0版本修复CVE-2024-36522 Apache Wicket XSLT 代码...
用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警
0x01 产品简介 用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引...
用友NC linkVoucher SQL注入漏洞
产品介绍 用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。 漏洞威胁 ...
102