一、漏洞概述CVE IDCVE-2023-45128发现时间2023-10-18类 型CSRF等 级高危...
【漏洞通告】TorchServe 服务端请求伪造漏洞
0x01 漏洞信息漏洞名称:TorchServe 服务端请求伪造漏洞漏洞编号:CVE-2023-43654漏洞等级:高披漏时间:2023年10月5日0x02 漏洞描述该漏洞是由于默...
漏洞预警 | Presto-JDBC服务器端请求伪造漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述presto-jdbc是Presto分布式SQL查询引擎的JDBC驱动程序,可用于Java应用程序中访问Presto数据库。0x03 漏洞...
漏洞预警 | Zabbix服务器端请求伪造漏洞
0x00 漏洞编号CVE-2023-327230x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案,提供了多种方式来收集、转换、分析和可视化数据,监控任何你想要的东西。0x...
Microsoft SharePoint Server 身份验证后服务器端请求伪造漏洞
最近,我们在 Microsoft SharePoint Server 2019 中发现了服务器端请求伪造 (SSRF),它允许经过身份验证的远程用户向任意 URL 发送 HTTP(S) 请...
【漏洞复现】CVE-2023-30019 Imgproxy服务器端请求伪造漏洞(POC)
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述gproxy是imgpr...
【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞漏洞出现时间:2023年9月9日影响等级:严重漏洞说明: &...
Grafana服务端请求伪造漏洞(CVE-2020-13379)【SSRF】
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Grafana是Graf...
【实用手册】CSRF跨站请求伪造漏洞
漏洞名称:CSRF跨站请求伪造漏洞漏洞级别:中危漏洞描述:攻击者通过伪造请求,利用目标用户的权限在网站上执行非法操作。这种漏洞通常是通过在网站中嵌入恶意代码来实现的,当目标用户访问了恶意网站时,攻击者...
CTF实战10 CSRF跨站请求伪造漏洞
依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关(不是有同学问XSS弹个框框有啥用咩?这时候你就可以有用了...
【已复现】Atlassian Jira 多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及...
WEB安全梳理-请求伪造漏洞
"当你生活不顺心的时候,不要慌。看看你的钱包和存款,哭出来就好了。"导读 以前做的...
3