data - 第 4 | CN-SEC 中文网

【漏洞通告】Jira Service Management Server和Data Center 身份认证绕过漏洞

0x01 漏洞信息漏洞名称：Jira Service Management Server和Data Center 身份认证绕过漏洞漏洞编号：CVE-2023-22501漏洞等级：高披漏时间：...

02月08日安全漏洞53 views评论

阅读全文

安全文章

独孤九剑xss通关教程

独孤九剑xss通关教程独孤九剑第一式：这里过滤了 =()构造payload：?data="><svg><script>%26%23x65%3B%26%23x76%3B%...

02月08日35 views评论

阅读全文

安全文章

Json.NET 反序列化漏洞复现问题解答

0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常，师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...

02月08日37 views评论

阅读全文

安全文章

vBulletin <= 5.6.9：远程代码执行

2022 年 8 月下旬，我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当，导致任意反序列化。然而，利用并不像预期的那么简单。该错误已在5....

02月08日68 views评论

阅读全文

CTF专场

[西湖论剑2022]Misc-机你太美

解题过程：修改文件后缀后，7z解压后，夜神模拟器导入vmdk删除pin值参考文章：https://www.cnblogs.com/Zev_Fung/p/14192545.html删除/data/sys...

02月08日60 views评论

阅读全文

安全文章

phpstudy 小皮web面板 RCE漏洞

一、漏洞描述最近爆出phpstudy 小皮面板存在RCE漏洞，通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE，通过系统登录用户名输入处的XSS配合系...

02月08日231 views评论

阅读全文

安全漏洞

Jira Service Management Server和Data Center身份认证绕过漏洞

漏洞描述:CVE-2023-22501 &nbs...

02月08日82 views评论

阅读全文

安全文章

漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月07日103 views评论

阅读全文

安全文章

【漏洞浅谈】小皮面板RCE

点击关注公众号，知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE，所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...

02月07日217 views评论

阅读全文

安全漏洞

CVE-2023-22501：Jira 身份验证漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-020603报告来源：360CERT报告作者：360CERT更新日期：2023-02-071 漏洞简述2023年02月06日，360CE...

02月07日233 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Service Management Server 和 Data Center 身份认证绕过漏洞

漏洞名称：Jira Service Management Server和Data Center 身份认证绕过漏洞(CVE-2023-22501)组件名称：Jira Service Management...

02月07日79 views评论

阅读全文

安全漏洞

【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

漏洞描述Jira Service Management Server和Data Center是Atlassian旗下的一款面向ITSM（IT服务管理）的企业级解决方案，可高效协助IT团队对客户需求进行...

02月07日29 views评论

阅读全文

【漏洞通告】Jira Service Management Server和Data Center 身份认证绕过漏洞

独孤九剑xss通关教程

Json.NET 反序列化漏洞复现问题解答

vBulletin <= 5.6.9：远程代码执行

[西湖论剑2022]Misc-机你太美

phpstudy 小皮web面板 RCE漏洞

Jira Service Management Server和Data Center身份认证绕过漏洞

漏洞复现 phpstudy面板XSS盲打_计划任务RCE漏洞

【漏洞浅谈】小皮面板RCE

CVE-2023-22501：Jira 身份验证漏洞通告

【漏洞通告】Jira Service Management Server 和 Data Center 身份认证绕过漏洞

【漏洞通告】 Jira Service Management Server 和 Data Center 身份认证绕过漏洞

在线咨询

微信