安全漏洞 - 第 130 | CN-SEC 中文网

安全漏洞

漏洞预警海康威视ivms-5000集中监控管理平台存在前台RCE

⼀、漏洞介绍近⽇，云窟实验室监测到 iVMS-8700 综合安防存在在野 0day 漏洞，云窟实验室立即对其进行审计和串并联分析，发现iVMS-5000也存在此漏洞，攻击者可通过鉴权绕过进⾏任意⽂件上...

11月11日88 views评论

阅读全文

安全漏洞

金山终端安全V8 V9任意文件上传

【安装包】V8http://duba-011.duba.net/netversion/Package/KAVNETV8Plus.isoV9http://duba-011.duba.net/netver...

11月11日26 views评论

阅读全文

安全漏洞

GitLab任意读取文件漏洞简单复现(CVE-2023-2825)

前言CVE-2023-2825 漏洞源于路径遍历问题，当一个附件存在于至少五个组内嵌套的公共项目中时，未经认证的攻击者可以在服务器上读取任意文件。利用 CVE-2023-2825 漏洞还可能会暴露包括...

11月11日53 views评论

阅读全文

安全漏洞

RocketMQ远程代码执行（CVE-2023-33246）

RocketMQ远程代码执行（CVE-2023-33246）前言RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证，攻击者可以利用该漏洞利用更...

11月11日13 views评论

阅读全文

安全漏洞

金山 V8 终端安全系统 pdf_maker.php 命令执行

人生在世只有一次，不必勉强选择自己不喜欢的路，随性而生或随性而死都没关系，不过无论选择哪条路，都不要忘记自己的初心。漏洞描述金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于...

11月11日22 views评论

阅读全文

安全漏洞

GitLab 任意文件读取漏洞（CVE-2023-2825）

GitLab 任意文件读取漏洞（CVE-2023-2825）GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。NO.1漏洞描述该漏洞影响 G...

11月11日26 views评论

阅读全文

安全漏洞

CVE-2023-21839复现(Weblogic)

前言由于IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，攻击者可以进行 JNDI lookup 操作，实现任意命令执行漏洞导致服务器沦陷。0x01 前提知识Prerequisi...

11月11日200 views评论

阅读全文

安全漏洞

用友NC psnImage/download SQL注入代码分析

0x00.漏洞描述用友NC接口/psnImage/download存在SQL注入漏洞，攻击者可获取数据库敏感信息 GET /portal/pt/psnImage/download?pageId=lo...

11月11日38 views评论

阅读全文

TeamViewer 用户到内核的权限提升 CVE-2024-7479 和 CVE-2024-7481

漏洞原理：在连接到 SYSTEM 服务 IPC 时欺骗有效的 TeamViewer 客户端后，TeamViewer未验证正在安装的驱动程序的签名，就可以触发任意驱动程序安装。因此，借助 TeamVie...

11月11日安全漏洞5 views评论

阅读全文

安全漏洞

CVE-2024-36401远程代码执行漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

11月11日100 views评论

阅读全文

安全漏洞

苹果IOS端IPA签名工具Sign.php接口存在任意命令执行漏洞附POC

1. 苹果IOS端IPA签名工具简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发苹果IOS端IPA签名工具 2.漏洞描述苹果IOS端IPA签名工具Sign...

11月11日42 views评论

阅读全文

安全漏洞

【0day】企望制造ERP drawGrid存在SQL注入漏洞

漏洞简介企望制造深知纸箱行业特点和业务流程的多位IT专家打造，具有国际先进的管理方式，将现代化的管理方式融入erp软件中，让企业分分钟就拥有科学的管理经验。erp的功能包括成本核算、报价定价、订单下...

11月11日69 views评论

阅读全文

在线咨询

微信