安全漏洞 - 第 145 | CN-SEC 中文网

安全漏洞

ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923

漏洞描述:ServiceNow发布安全公告,修复了2个安全漏洞,其中包括一个代码注入漏洞,此漏洞可能允许未认证的用户在Now Platform 的上下文中执行任意代码,或检索敏感信息,鉴于今年早期有利...

11月01日49 views评论

阅读全文

安全漏洞

用友u8 crm swfupload 任意文件上传漏洞 PoC

用友 U8 CRM客户关系管理系统 swfupload 文件存在任意文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。漏洞复现 POST ...

11月01日77 views评论

阅读全文

安全漏洞

CyberPanel远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介CyberPan...

11月01日35 views评论

阅读全文

安全漏洞

Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

11月01日53 views评论

阅读全文

安全漏洞

Fortinet FortiManager身份验证不当漏洞

0x00 漏洞编号CVE-2024-475750x01 危险等级高危0x02 漏洞概述Fortinet FortiManager是Fortinet公司推出的一款用于集中管理多个Fortinet设备的网...

11月01日52 views评论

阅读全文

安全漏洞

思科安全防火墙命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-20275CVE-2024-203400x01 危险等级中危0x02 漏洞概述Cisco Secure Firewall Management Center是一个功...

11月01日38 views评论

阅读全文

安全漏洞

方正全媒体采编系统XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台，它以大数据和AI技术为支撑，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核...

11月01日57 views评论

阅读全文

安全漏洞

Geoserver远程代码执行漏洞（CVE-2024-36401） PoC

0x00 免责声明本文内容已进行多层信息处理以确保安全。请注意，使用本公众号提供的任何信息所引发的任何后果，包括直接或间接的损失，均由使用者自行承担。我们强烈建议不要利用文中技术从事非...

11月01日50 views评论

阅读全文

Apache Solr 认证绕过漏洞(CVE-2024-45216) PoC

漏洞名称： Apache Solr 认证绕过漏洞(CVE-2024-45216) 组件名称： Apache-Solr 影响范围： 5.3.0 ≤ Apache Solr < 8.11.4 9.0...

10月31日安全漏洞85 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)

漏洞描述万户协同办公平台ezoffice SignatureEditFrm.jsp存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行SQL注入，获取服务器敏感信息。资产信息 hunt...

10月31日30 views评论

阅读全文

安全漏洞

Teaching 在线教学平台SQL注入漏洞（CVE-2024-10546）- 附POC

0x01 漏洞描述 Teaching 在线教学平台是一个上海鸽蛋网络科技有限公司开发的基于java语言的开源系统。其针对机构、学校提供STEAM在线教育解决方案，提供一个低成本试错的机...

10月31日51 views评论

阅读全文

安全漏洞

WebLogic RCE CVE-2023-21839（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...

10月31日50 views评论

阅读全文

ServiceNow Now Platform未授权代码注入漏洞CVE-2024-8923

用友u8 crm swfupload 任意文件上传漏洞 PoC

CyberPanel远程命令执行漏洞

Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)

Fortinet FortiManager身份验证不当漏洞

思科安全防火墙命令注入和SQL注入漏洞

方正全媒体采编系统XXE漏洞

Geoserver远程代码执行漏洞（CVE-2024-36401） PoC

Apache Solr 认证绕过漏洞(CVE-2024-45216) PoC

万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)

Teaching 在线教学平台SQL注入漏洞（CVE-2024-10546）- 附POC

WebLogic RCE CVE-2023-21839（POC）

在线咨询

微信