安全漏洞 - 第 169 | CN-SEC 中文网

安全漏洞

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

10月21日151 views评论

阅读全文

安全漏洞

CVE-2024-9465｜Palo Alto Networks Expedition 未授权SQL注入漏洞（POC）

0x00 前言Palo Alto Networks Expedition 是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网...

10月21日49 views评论

阅读全文

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

0x00 前言Laravel 是一个后端框架，提供了构建现代 Web 应用所需的所有功能，例如路由、验证、缓存、队列、文件存储等等。Livewire 是一个全栈框架，专为 Laravel 开发，它允许...

10月21日安全漏洞201 views评论

阅读全文

安全漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...

10月21日125 views评论

阅读全文

开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 【PoC】

概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。设置:通过以下命令安装所需的依...

10月21日安全漏洞85 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞

00产品简介浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源，提升销售和市场营销的效果。 01漏洞概述浙大恩特客户资源管理系统...

10月21日43 views评论

阅读全文

安全漏洞

信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

东方隐侠团队漏洞复现分析 CYBER SECURITY 01漏洞介绍信呼 RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327) 【产品...

10月21日241 views评论

阅读全文

安全漏洞

Eking管理易Html5Upload接口任意文件上传漏洞复现

东方隐侠团队漏洞复现分析 CYBER SECURITY 01漏洞介绍Eking管理易管理软件 Html5Upload接口任意文件上传【产品介绍】 EKing-管理易是一款...

10月21日55 views评论

阅读全文

安全漏洞

为S93系列交机存在漏洞

2024/09/30*为S93系列交*机存在漏洞【漏洞预警】111漏洞情报*为S93系列交*机存在漏洞，具体漏洞细节联系厂家获取。初步排查方式该排查步骤仅供参考，具体细节询问厂家获取。尤其是在生产环境...

10月21日278 views评论

阅读全文

安全漏洞

迈普NSR2900X任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述迈普NSR2900X系列信创接入路由器是一款功能强大、性能卓越、安全可靠且管理便捷的路由器产品，能够满足各种复杂网络场景的需求。0x03 ...

10月21日39 views评论

阅读全文

安全漏洞

灵当CRM文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述灵当CRM是一款专为中小企业打造的智能客户关系管理工具。0x03 漏洞详情漏洞类型：任意文件上传影响：写入后门简述：灵当CRM的/crm/...

10月21日27 views评论

阅读全文

安全漏洞

迪普DPTech-VPN任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述DPtech VPN是迪普科技面向广域互联应用场景推出的专业安全网关产品，集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持...

10月21日59 views评论

阅读全文

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

CVE-2024-9465｜Palo Alto Networks Expedition 未授权SQL注入漏洞（POC）

CVE-2024-47823｜Laravel Livewire文件上传导致远程代码执行漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 【PoC】

浙大恩特客户资源管理系统 Quotegask_editAction SQL注入漏洞

信呼RockOA openmodhetong 前台SQL注入漏洞(CVE-2024-7327)

Eking管理易Html5Upload接口任意文件上传漏洞复现

为S93系列交机存在漏洞

迈普NSR2900X任意文件读取漏洞

灵当CRM文件上传漏洞

迪普DPTech-VPN任意文件读取漏洞

在线咨询

微信