安全漏洞 - 第 105 | CN-SEC 中文网

安全漏洞

phpMyAdmin 触发 XSS 攻击的安全漏洞

点击上方蓝字关注我们吧~漏洞详情phpMyAdmin 作为一个开源的数据库管理工具，允许用户通过web界面进行数据库的管理操作。安全研究人员发现，在该工具的一些功能中，输入参数未经过充分验证，从而为潜...

01月25日47 views评论

阅读全文

安全漏洞

Elastic Fleet Server信息泄露漏洞

漏洞描述:在Flееt Sеrvеr中发现了一个漏洞,其中包含敏感信息的Flееt策略被记录在INFO和ERROR日志级别上,敏感信息的性质在很大程度上取决于启用的集成。影响产品:8.13.0<...

01月24日35 views评论

阅读全文

【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

0x01 漏洞简介 AccountManagerService.java 的多个功能可能会因争用条件而被利用来绕过权限并启动受保护的活动。此漏洞可能导致本地权限升级，而无需任何其他执行权限。请务必注意...

01月22日安全漏洞102 views评论

阅读全文

安全漏洞

飞企互联FE业务协作平台任意文件上传和任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台，旨在通过数字化工具提升企业协作效率，实现业务流程的全方位优化。0x0...

01月22日85 views评论

阅读全文

安全漏洞

叁拾叁OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述叁拾叁OA是一款面向企业的办公自动化软件，主要目的是通过信息化手段提升企业的办公效率，帮助组织实现办公流程的自动化、信息的集成和共享，从而...

01月22日36 views评论

阅读全文

CVE-2024-55591｜FortiOS和FortiProxy身份认证绕过漏洞（POC）

0x00 前言FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统，FortiOS本身就具有多种功能，防火墙、IPSec VPN、SSL-VP...

01月22日安全漏洞141 views评论

阅读全文

CVE-2024-53704｜SonicOS SSLVPN认证绕过漏洞

0x00 前言SonicOS SSLVPN是一款SSL VPN设备，旨在提供安全的远程访问解决方案，允许用户通过加密的网络连接安全地访问内部网络资源。0x01 漏洞描述漏洞存在于 SonicOS SS...

01月22日安全漏洞112 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞

00产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发...

01月22日74 views评论

阅读全文

安全漏洞

锐捷-云课堂主机-pool-目录遍历漏洞

漏洞影响锐捷云课堂FOFAtitle="Ruijie" && "云课堂主机"漏洞复现访问 http://xxx.xxx.xxx.xxx/pool 造成目录遍历原文始发于微信公众号（骇客...

01月22日46 views评论

阅读全文

安全漏洞

ZZCMS index.php SQL注入漏洞(CVE-2025-0565)

漏洞描述:ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。官方解决方...

01月22日365 views评论

阅读全文

安全漏洞

九思OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发，封装了大量接口、构件，以多维门户形式展现，OA系统支持各种部署模式、各种操作系统、各种...

01月21日44 views评论

阅读全文

安全漏洞

飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞

01月21日55 views评论

阅读全文

在线咨询

微信