安全漏洞 - 第 12 | CN-SEC 中文网

安全漏洞

WIFISKY-7层流控路由器命令执行漏洞

01 漏洞概述WIFISKY-7层流控路由器接口存在远程命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限，可能导致内网进一步被攻击。02搜索引擎FOFA: app="WIFISKY-7...

06月14日41 views评论

阅读全文

安全漏洞

【高危漏洞预警】GeoServer未授权服务器端请求伪造(SSRF)漏洞

漏洞描述:GeoServer存在服务器端请求伪造漏洞,若未设置代理基础URL,未经身份验证的用户可通过Demo请求端点发起服务器会执行的请求,此漏洞可用于枚举内部网络,在云实例场景下还能获取敏感数据,...

06月14日24 views评论

阅读全文

安全漏洞

Grafan存在url重定向&服务端请求伪造漏洞CVE-2025-4123 附POC

1. Grafan简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Grafana 2.漏洞描述 Grafana 是一个开源的数据可视化与监控平台，主要用于将...

06月14日60 views评论

阅读全文

安全漏洞

Optilink管理系统gene.php接口存在远程命令执行漏洞附POC

Optilink简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Optilink管理系统 2.漏洞描述 Optilink管理系统是一款基于现代通信技术，用于...

06月14日59 views评论

阅读全文

安全漏洞

契约锁电子签章系统dbtest远程代码执行

FOFAapp="契约锁-电子签署平台"POC/setup/dbtest?db=POSTGRESQL&host=localhost&port=5511&username=roo...

06月14日102 views评论

阅读全文

安全漏洞

GitLab 修复高危的账户接管和认证缺失漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布安全更新，修复了该公司 DevSecOps 平台中的多个漏洞，其中一些可导致攻击者接管账户并在未来的管道中注入恶意任务。GitLa...

06月14日22 views评论

阅读全文

安全漏洞

Vmware Vcenter前台任意文件上传漏洞

漏洞描述vSphere Client（HTML5）在 vCenter Server 插件中存在一个未授权的上传API接口。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Serv...

06月13日67 views评论

阅读全文

安全漏洞

CVE-2021-32849 Gerapy远程命令执行漏洞复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

06月13日34 views评论

阅读全文

安全漏洞

CVE-2022-0847 Linux 内核提权漏洞

DirtyPipe (CVE-2022-0847) 是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。相关链接：https://dirtypipe.cm...

06月13日24 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）警报

点击上方蓝字“Ots安全”一起玩耍概述近日，绿盟科技 CERT 检测到 Spring 发布报告修复 Spring Cloud Gateway 代码注入漏洞（CVE-2022-22947）。由于 Spr...

06月13日28 views评论

阅读全文

安全漏洞

Apache Kafka Connect高危漏洞（CVE-2025-27817）可致任意文件读取,影响核心数据安全！

6月9日，Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819：通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击（利用此漏洞需要集群资源...

06月13日83 views评论

阅读全文

安全漏洞

易捷OA协同办公软件 ShowPic 任意文件读取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅...

06月13日32 views评论

阅读全文

在线咨询

微信