安全漏洞 - 第 133 | CN-SEC 中文网

安全漏洞

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

信安菜菜：文若有惑不解，公众号联系作者，希望大佬批评指点指点Apache RocketMQ是个啥？apache RocketMQ是阿里巴巴在2021年开发，是一个支持分布式部署的消息中间件，它可以将消...

11月09日15 views评论

阅读全文

安全漏洞

向日葵远程代码执行(CNVD-2022-10270)漏洞复现

0x01 描述上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672)，安装以下存在windwos问题版本的个人版和简约版，攻...

11月09日43 views评论

阅读全文

安全漏洞

DCS系列监控账号密码信息泄露漏洞

漏洞描述 D-Link DCS系列监控通过访问特定的URL得到账号密码信息，攻击者通过漏洞进入后台可以获取视频监控页面漏洞影响 DCS-2530L DCS-2670L DCS-4603 DCS-4...

11月09日47 views评论

阅读全文

安全漏洞

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

我们描述了我们如何发现 Azure API 管理服务上的一个重要的服务器端请求伪造 (SSRF) 漏洞，允许任何经过身份验证的用户请求滥用服务器的任何 URL。我们于 11 月 12 日向 Micro...

11月09日17 views评论

阅读全文

CVE-2023-33246 RCE漏洞（附EXP）

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所...

11月09日安全漏洞16 views评论

阅读全文

安全漏洞

某C6协同管理平台审计

1. 漏洞点 http://xx.xx.xx.xx/C6/Jhsoft.Web.users/GetTreeDate.aspx/?id=1 2. 复现 http://xx.xx.xx.xx/C6/Jhs...

11月09日19 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化代码执行漏洞

通告编号:NS-2023-00232023-06-07TAG：Nacos、Raft、反序列化漏洞危害：攻击者利用漏洞可实现代码执行。版本：1.01漏洞概述近日，绿盟科技CERT监测发现到Nacos的R...

11月09日32 views评论

阅读全文

安全漏洞

用友文件上传漏洞（附EXP）

0x01 前言用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业前沿的IT需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话。用友时空KSOA...

11月09日13 views评论

阅读全文

安全漏洞

4.0.0 <= Joomla <= 4.2.7 未授权访问

4.0.0 <= Joomla <= 4.2.7 #Joomla #bugbountytips #momika233/api/index.php/v1/config/application...

11月09日10 views评论

阅读全文

Nacos 集群hessian反序列化漏洞

>>>> 漏洞名称： Nacos 集群hessian反序列化漏洞 >>>> 组件名称： Nacos >>>> 漏洞类型：反序列...

11月09日安全漏洞29 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Nacos的Raft协议存在反序列化漏洞。该漏洞在Nacos集群对部分Jraft请求进行处理时，未限制使用hessian进行反序列化，从而导致代码执行。目前官方已发...

11月09日8 views评论

阅读全文

安全漏洞

堡垒机下的任意文件读取漏洞挖掘

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月09日11 views评论

阅读全文

Apache RocketMQ（CVE-2023-33246）远程代码执行复现

向日葵远程代码执行(CNVD-2022-10270)漏洞复现

DCS系列监控账号密码信息泄露漏洞

Azure API 管理服务上的经过身份验证的 SSRF 漏洞

CVE-2023-33246 RCE漏洞（附EXP）

某C6协同管理平台审计

Nacos Raft协议反序列化代码执行漏洞

用友文件上传漏洞（附EXP）

4.0.0 <= Joomla <= 4.2.7 未授权访问

Nacos 集群hessian反序列化漏洞

Nacos Raft协议反序列化漏洞风险提示

堡垒机下的任意文件读取漏洞挖掘

在线咨询

微信