安全漏洞 - 第 136 | CN-SEC 中文网

安全漏洞

畅捷通T+前台远程命令执行漏洞

漏洞来源https://mp.weixin.qq.com/s/Bsb51P0VP7pbVsBVBXb-jA漏洞概述畅捷通T+前台远程命令执行漏洞 (0day)，攻击者可以通过该漏洞执行任意命令，导...

11月08日16 views评论

阅读全文

安全漏洞

DSL-2888A漏洞总结

D-link DSL-2888A是中国D-link公司的一款统一服务路由器。CVE-2020-24579(未授权访问 )漏洞描述路由器 Web 门户的身份验证不足，允许访问任何经过身份验证的管理页面，...

11月08日30 views评论

阅读全文

安全漏洞

Fastjson<=1.2.68 Autotype bypass

文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，很多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的，很后悔当初去看了Jackson...

11月08日5 views评论

阅读全文

安全漏洞

CVE-2024-44258：ManagedConfiguration Framework 中的符号链接漏洞

概括CVE-2024-44258重点指出了 Apple 设备中的ManagedConfiguration 框架和配置守护程序中的符号链接漏洞。在恢复精心设计的备份时，迁移过程无法验证目标文件夹是否为符...

11月08日22 views评论

阅读全文

安全漏洞

Autel Maxicharger 充电桩RCE

Synacktiv的研究人员在2024 Pwn2Own Automotive 上挖掘到Autel Maxicharger固件中的两个漏洞，Autel已在最新固件版本中修复了这些问题。在2024 Pwn...

11月08日23 views评论

阅读全文

安全漏洞

用友U8 Cloud uapbd.refdef.query接口存在SQL注入漏洞附POC

1. 用友U8 Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、...

11月08日64 views评论

阅读全文

安全漏洞

快递微信小程序系统 httpRequest 任意文件读取漏洞 PoC

0x02 产品介绍快递微信小程序系统是基于微信平台开发的轻量级应用，用户无需下载额外的APP，即可在微信内直接使用小程序进行快递操作。该系统集成了多项功能，实现了从寄件下单、物流跟踪到支付结算等全链...

11月08日31 views评论

阅读全文

安全漏洞

Apache Airflow XSS fuzzing

上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability，于是进行了分析了下...

11月08日11 views评论

阅读全文

安全漏洞

锐捷NBR路由器任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NBR是锐捷推出的一款上网行为管理路由器。0x03 漏洞详情漏洞类型：任意文件上传影响：接管网站简述：锐捷NBR路由器的/ddi/serv...

11月08日31 views评论

阅读全文

安全漏洞

apache flink常见漏洞

flink简介Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，...

11月08日44 views评论

阅读全文

安全漏洞

ServiceNow沙箱逃逸漏洞

0x00 漏洞编号CVE-2024-89230x01 危险等级高危0x02 漏洞概述ServiceNow Now Platform是一个基于云计算的软件平台，旨在帮助企业整合、数字化和自动化工作流程，...

11月08日11 views评论

阅读全文

安全漏洞

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

00 产品简介浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构，利用低代码扩展开发平台，面向生态搭建人力资源管理体系，实现集中管控、分级管控、共享服务三种管控模式和全自研...

11月08日70 views评论

阅读全文

在线咨询

微信