安全漏洞 - 第 171 | CN-SEC 中文网

安全漏洞

CVE-2023-3608：锐捷BCR810W路由器命令执行漏洞

简介RG-BCR810W商业云路由器是锐捷网络专门为商业客户网络量身设计的新一代路由器产品。该系列产品可以配合锐捷网络云服务为商业客户打造一套精准营销的解决方案，帮助商家结合短信、微信等多种特色认证方...

10月19日52 views评论

阅读全文

安全漏洞

金蝶云星空反序列化远程代码执行漏洞复现

漏洞原理由于金蝶云星空管理中心在处理序列化数据时，未对数据进行签名或校验，攻击手可以写入包含恶意代码的序列化数据，系统在进行反序列化时造成远程命令执行，该“管理中心“是提供给管理员使用的管理端，默认...

10月19日36 views评论

阅读全文

安全漏洞

泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞 PoC

漏洞说明泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology FileDownloadForOutDoc ...

10月19日56 views评论

阅读全文

安全漏洞

易宝OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述易宝OA系统是一种专门为企业和机构的日常办公工作提供服务的综合性软件平台，具有信息管理、流程管理、知识管理、协同办公等多种功能。0x03...

10月19日25 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

10月19日35 views评论

阅读全文

安全漏洞

某公司SRM智联云采系统testservice存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联...

10月19日33 views评论

阅读全文

安全漏洞

迪普SSL VPN 任意文件读取漏洞 PoC

0x02 产品介绍 DPtech VPN是某普科技面向广域互联应用场景推出的专业安全网关产品，集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持国密算法，实现分支机构、移动...

10月19日54 views评论

阅读全文

GitLab身份验证绕过

漏洞描述Ruby SAML库是用于实现SAML授权的客户端。Ruby-SAML在版本<= 12.2和版本范围在1.13.0至1.16.0之间时，无法正确验证SAML响应的签名。因此，拥有访问任何...

10月19日安全漏洞39 views评论

阅读全文

安全漏洞

CVE-2023-37656：WebsiteGuide远程命令执行

简介WebsiteGuide网址导航系统主要用于企业记录和管理内部系统地址，具有网址增删改查、icon图标替换等功能，后续考虑增加rbac和其他功能。漏洞描述/websiteapp/views.py-...

10月19日24 views评论

阅读全文

安全漏洞

泛微E-Cology SQL注入漏洞

漏洞描述泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台...

10月19日34 views评论

阅读全文

安全漏洞

Apache Ambari SpringEL注入漏洞

0x00 漏洞编号CVE-2022-42009CVE-2022-458550x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的...

10月19日77 views评论

阅读全文

安全漏洞

Apple WebKit 任意代码执行漏洞

0x00 漏洞编号CVE-2023-374500x01 危险等级高危0x02 漏洞概述WebKit是一个开源的Web浏览器引擎，它被用于苹果的Safari浏览器，以及macOS、iOS和Linux上的...

10月19日33 views评论

阅读全文

在线咨询

微信