安全漏洞 - 第 127 | CN-SEC 中文网

安全漏洞

CVE-2024-4956：Nexus Repository 3目录穿越漏洞

0x01 简介 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式...

11月14日29 views评论

阅读全文

安全漏洞

用友YonBIP R5旗舰版 yonbiplogin 任意文件读取漏洞 PoC

0x02 产品介绍用友YonBIP（Yonyou Business Innovation Platform）R5旗舰版是用友公司在数字经济时代背景下，针对成长型、大型及巨型企业推出的一款商业创新平台...

11月14日118 views评论

阅读全文

安全漏洞

CVE-2023-23397 域内零点击提权

即使在微软更新补丁之后，也可以在域中实现零点击帐户接管，无需在受害者端打开消息，无需使用任务或日历事件。执行以下命令使用dnstool.py在dns中注册攻击者机器。python3 ./krbrela...

11月13日20 views评论

阅读全文

安全漏洞

CVE-2023-23397（附EXP）

制作了一个简单的 PoC 电子邮件生成器和发件人，具有恶意提醒功能（只是一条消息，无需使用任务或 Cal.Ev.）。 https://github.com/Trackflaw/CVE-...

11月13日26 views评论

阅读全文

安全漏洞

Tenda Ap路由器漏洞

腾达Tenda全球领先的网络通讯设备供应商, 产品涵盖以太网、无线局域网、宽带接入、电力线通信,在既有的传输、交换、路由等主要核心领域外,正逐步进入移动互联网终端、数字家庭、网络安全等领域Tenda ...

11月13日37 views评论

阅读全文

安全漏洞

实战之帆软报表v7.0系列漏洞与前台RCE

0x01 帆软报表 Forbidden Bypass直接访问帆软报表登录入口，发现被Forbiddenhttp://xxx.cn/ReportServer?op=fs_load&cmd=fs_...

11月13日280 views评论

阅读全文

安全漏洞

帕拉迪堡垒机(某些版本)sql注入

查看版本https://xxx.com/index.php/Public/aboutST00001B105<=未知版本<ST00001B109上述版本中间的未知版本需要自行测试，具体到哪个...

11月13日52 views评论

阅读全文

安全漏洞

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞 PoC

0x02 漏洞描述泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Colo...

11月13日65 views评论

阅读全文

MLFlow 任意文件读取漏洞（CVE-2023-1177）监测拦截

MLFlow 任意文件读取漏洞（CVE-2023-1177）漏洞简介：使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 ML...

11月13日安全漏洞26 views评论

阅读全文

安全漏洞

CVE-2023-21839

测试CVE-2023-21839漏洞打一下命令执行calc，复杂之眼抓到的数据。原文始发于微信公众号（我的安全梦）：CVE-2023-21839

11月13日14 views评论

阅读全文

安全漏洞

CVE-2023-28434：MinIO未授权RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Minio 是一个多云对象存储框架。在 RELEASE...

11月13日44 views评论

阅读全文

安全漏洞

nacos身份绕过漏洞

漏洞描述Nacos是一个易于使用的平台，专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。Nacos 身份认证绕过漏洞(QVD-2023-6271)，开源服务管理...

11月13日23 views评论

阅读全文

在线咨询

微信