安全漏洞 - 第 138 | CN-SEC 中文网

Google Chrome V8类型混淆漏洞

1. 通告信息近日，安识科技A-Team团队监测到Google发布安全公告，修复了Chrome中的一个类型混淆漏洞（CVE-2023-3216），该漏洞存在于Chrome V8 JavaScript引...

11月07日安全漏洞11 views评论

阅读全文

Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-33306）

一、漏洞概述CVE IDCVE-2023-33306发现时间2023-06-19类型DoS等级中危攻击向量网络所需权限低攻击复杂度低用户交互无PoC/EXP未公开在野利用未发现Fo...

11月07日安全漏洞10 views评论

阅读全文

安全漏洞

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

0x01 漏洞描述Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,主要应用于最终用户以及中型企业。目前互联网上这些服务器的数量已超过48万台,主要集中在亚洲及欧洲区域。...

11月07日52 views评论

阅读全文

安全漏洞

Google Chrome Serial释放后重用漏洞（CVE-2024-10827）

漏洞描述:GoogleChrome是由Google公司开发的一款网页浏览器,在Chrome中,Serial组件是一个API接口，允许网站直接与连接在本地计算机上的串行设备（如Arduino、嵌入式开发...

11月07日18 views评论

阅读全文

安全漏洞

全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)

0x00 背景WinRAR 作为最流行的解压缩软件，支持多种压缩格式的压缩和解压缩功能。今天，Check Point公司的安全研究员 Nadav Grossman 公开了他在 WinRAR 中发现的一...

11月07日27 views评论

阅读全文

安全漏洞

圣乔科技ERP系统存在远程命令执行漏洞

漏洞简介杭州圣乔科技有限公司主要研发全套工业企业ERP系列软件产品，现在公司已经形成ERP 软件、OA办公管理、等四大系列二十小类软件产品。致力于为政府、教育、医疗卫生、文化事业、公共事业（电、水、...

11月07日65 views评论

阅读全文

安全漏洞

justCTF2023-AWS Cognito认证服务的安全隐患

扫码领资料获网安教程免费&进群AuthCloud-AWSCognito安全问题justCTF2023 Easy Auth Cloud题目，有关AWS Cognito认证服务可能存在的安全隐患T...

11月06日21 views评论

阅读全文

安全漏洞

HuTool XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-32760x01 危险等级中危0x02 漏洞概述Hutool是一个小而全的Java工具类库，通过静态方法封装，降低相关API的学习成本，提高工作效率，使Java拥有...

11月06日51 views评论

阅读全文

安全漏洞

CVE-2023-27524 Apache Superset 身份认证绕过漏洞

漏洞简介Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻...

11月06日10 views评论

阅读全文

安全漏洞

CVE-2024-46483 - Xlight SFTP 服务器中的预身份验证堆溢出

受影响的版本Xlight 32 和 64 位版本 <= 3.9.4.2影响未经身份验证的攻击者可以访问 Xlight SFTP，从而执行代码或导致拒绝服务。根本原因在 SFTP 协议中通过网络发...

11月06日28 views评论

阅读全文

安全漏洞

用友NC Cloud service/esnserver接口存在任意文件上传漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

11月06日74 views评论

阅读全文

CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXP

WordPress 的 Time Clock 插件和 Time Clock Pro 插件在 1.2.2（对于 Time Clock）和 1.1.4（对于 Time Clock Pro）及以下版本中容易...

11月06日安全漏洞85 views评论

阅读全文

Google Chrome V8类型混淆漏洞

Fortinet FotiOS & FortiProxy拒绝服务漏洞（CVE-2023-33306）

漏洞复现 Fortigate SSL VPN msg/errmsg xss漏洞

Google Chrome Serial释放后重用漏洞（CVE-2024-10827）

全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)

圣乔科技ERP系统存在远程命令执行漏洞

justCTF2023-AWS Cognito认证服务的安全隐患

HuTool XML外部实体注入漏洞

CVE-2023-27524 Apache Superset 身份认证绕过漏洞

CVE-2024-46483 - Xlight SFTP 服务器中的预身份验证堆溢出

用友NC Cloud service/esnserver接口存在任意文件上传漏洞附POC

CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXP

在线咨询

微信