安全漏洞 - 第 108 | CN-SEC 中文网

用友nc 任意文件上传漏洞

一、漏洞描述用友NC是用友软件公司主打互联网平台型的ERP系统。用友NC系统存在任意文件上传漏洞。攻击者无需账号密码，可利用该漏洞上传恶意文件，进而完全控制主机。NC及NC CLOUD系统可利用/lf...

01月15日安全漏洞84 views评论

阅读全文

安全漏洞

WordPress Plugin Hurrakify SSRF漏洞

0x00 漏洞编号CVE-2024-543300x01 危险等级高危0x02 漏洞概述Hurrakify是一个专为WordPress平台设计的插件，旨在增强网站的社交分享功能和用户交互体验。0x03 ...

01月15日54 views评论

阅读全文

安全漏洞

go-git参数注入漏洞

0x00 漏洞编号CVE-2025-216130x01 危险等级高危0x02 漏洞概述go-git是一个用Go语言编写的高度可扩展的git实现库。0x03 漏洞详情CVE-2025-21613漏洞类型...

01月15日45 views评论

阅读全文

安全漏洞

Aviatrix Controller命令注入漏洞

0x00 漏洞编号CVE-2024-506030x01 危险等级高危0x02 漏洞概述Aviatrix Controller是一款强大的云网络管理平台，提供简化的跨云网络管理、自动化配置、安全策略、流...

01月15日130 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

00 产品简介云连POS-ERP管理系统作为一种综合的管理软件，旨在为企业提供全面、高效的业务管理解决方案。基于云计算技术，集POS收银与ERP管理功能于一体的综合管理系统。它通过网络对企业的各类信息...

01月14日49 views评论

阅读全文

Spring Security 大小写敏感校验鉴权绕过风险

一、漏洞描述 Spring Security 是开源的身份验证和访问控制框架。由于java语言中String.toLowerCase()、String.toUpperCase()方法与语言地区(Lo...

01月14日安全漏洞55 views评论

阅读全文

Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

一、漏洞概述漏洞名称Ivanti多款产品缓冲区溢出漏洞CVE IDCVE-2025-0282漏洞类型缓冲区溢出发现时间2025-01-14漏洞评分9.0漏洞等级严重攻击向量网络所需权限低利用难度高...

01月14日安全漏洞71 views评论

阅读全文

章管家updatePwd.htm存在任意账号密码重置漏洞

章管家updatePwd.htm存在任意账号密码重置漏洞章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。app="章管家-印章智慧管理平台"pocPOST ...

01月14日安全漏洞81 views评论

阅读全文

安全漏洞

Atlassian Confluence 远程代码执行/CVE-2022-26134复现，附EXP

0x01 漏洞描述近日，Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞（CVE-2022-26134）的安全公告。该漏洞的CVSS评分为1...

01月13日82 views评论

阅读全文

安全漏洞

【高】Atlassian Confluence ( CVE - 2022 - 26134 )

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述在受影响的 Confluence Server 和 Data Center 版本中，存在一个 OGNL 注入漏洞，该漏洞允许未经身份验证的攻击者在 C...

01月13日21 views评论

阅读全文

安全漏洞

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

0x00 漏洞概述 Atlassian Confluence Server and Data Center是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki、团队成员之间的协...

01月13日58 views评论

阅读全文

安全漏洞

【漏洞修复方案】Atlassian Confluence存在远程代码执行漏洞（CVE-2022-26134）

0x01 Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki...

01月13日36 views评论

阅读全文

用友nc 任意文件上传漏洞

WordPress Plugin Hurrakify SSRF漏洞

go-git参数注入漏洞

Aviatrix Controller命令注入漏洞

云连POS-ERP管理系统 ZksrService SQL注入漏洞

Spring Security 大小写敏感校验鉴权绕过风险

Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282)

章管家updatePwd.htm存在任意账号密码重置漏洞

Atlassian Confluence 远程代码执行/CVE-2022-26134复现，附EXP

【高】Atlassian Confluence ( CVE - 2022 - 26134 )

CVE-2022-26134 Confluence OGNL表达式注入命令执行漏洞

【漏洞修复方案】Atlassian Confluence存在远程代码执行漏洞（CVE-2022-26134）

在线咨询

微信