安全漏洞 - 第 106 | CN-SEC 中文网

安全漏洞

Confluence认证后RCE（CVE-2024-21683）

Confluence介绍 Confluence 是一款由 Atlassian 开发的协作软件，主要用于团队内部的信 Confluence 通常被用于企业环境中，以提高团队的生产力和沟通效...

01月20日45 views评论

阅读全文

安全漏洞

家装ERP管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述家装ERP管理系统是一种专为家装行业设计的企业资源计划管理软件。0x03 漏洞详情漏洞类型：SQL注入影响：敏感信息泄露简述：家装ERP管...

01月20日91 views评论

阅读全文

安全漏洞

Apache Linkis任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Apache Linkis是面向大数据和人工智能应用的开源治理平台。0x03 漏洞详情漏洞类型：任意文件读取影响：窃取敏感信息简述：Apa...

01月20日50 views评论

阅读全文

安全漏洞

泛微-云桥e-Bridge addTasteJsonp 接口存在SQL注入漏洞 POC

漏洞介绍泛微云桥e-Bridge是在"互联网+”"的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成Q平台。它旨在解决企业信息化建设中面临的系统对接复杂、信息孤岛等问...

01月20日59 views评论

阅读全文

安全漏洞

锐捷-SSL-VPN-越权访问漏洞 POC

漏洞描述 Ruijie SSL VPN 存在越权访问漏洞，攻击者在已知用户名的情况下，可以对账号进行修改密码和绑定手机的操作。并在未授权的情况下查看服务器资源漏洞影响 Ruijie SSL VPN ...

01月20日95 views评论

阅读全文

安全漏洞

KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 POC

漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞漏洞影响 KONE 通力电梯管理系统 FOFA "KONE Configuration ma...

01月19日52 views评论

阅读全文

安全漏洞

疑似CVE-2024-55591POC

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

01月17日120 views评论

阅读全文

安全漏洞

CVE-2023-24860 拒绝服务攻击

CVE-2024-24860这个漏洞是用于拒绝服务攻击的漏洞。利用该漏洞可以删除Windows事件日志，删除主机上的VMX文件，Web服务日志，数据库等等。那么该漏洞非常简单，其实就是利用了EDR的...

01月17日69 views评论

阅读全文

安全漏洞

腾达 AC9 路由器命令注入漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

01月17日210 views评论

阅读全文

安全漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

00 产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集人财物客产供销...

01月17日38 views评论

阅读全文

安全漏洞

Microsoft Office 远程代码执行

点击上方“蓝字”，关注更多精彩前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模...

01月17日77 views评论

阅读全文

安全漏洞

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

简介Kubernetes Windows 节点中发现了一个安全漏洞，该漏洞可能允许能够查询节点 /logs 端点的用户在主机上执行任意命令。CVE 编号CVE-2024-9042威胁等级中危CVSS ...

01月17日65 views评论

阅读全文

Confluence认证后RCE（CVE-2024-21683）

家装ERP管理系统SQL注入漏洞

Apache Linkis任意文件读取漏洞

泛微-云桥e-Bridge addTasteJsonp 接口存在SQL注入漏洞 POC

锐捷-SSL-VPN-越权访问漏洞 POC

KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞 POC

疑似CVE-2024-55591POC

CVE-2023-24860 拒绝服务攻击

腾达 AC9 路由器命令注入漏洞

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞(CNVD-2024-33023)

Microsoft Office 远程代码执行

Kubernetes：CVE-2024-9042 影响 Windows 节点的命令注入

在线咨询

微信