安全漏洞 - 第 178 | CN-SEC 中文网

安全漏洞

泛微E-Cology前台文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台(E-Cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理...

10月13日33 views评论

阅读全文

安全漏洞

【漏洞复现】Metabase 远程代码执行漏洞 (CVE-2023-38646)

漏洞简介:Metabase 远程代码执行漏洞漏洞详情:Metabase是一个开源的数据分析和可视化工具，它可以帮助用户轻松地连接到各种数据源，包括数据库、云服务和API，然后使用直观的界面进行数据查询...

10月13日113 views评论

阅读全文

安全漏洞

Strapi <4.10.8 敏感信息泄漏漏洞 CVE-2023-34235

漏洞描述：Strapi 是一个开源的 headless 内容管理系统，可将内容的创建与展示进行分离。Strapi 4.10.8之前版本中，由于 Knex 查询允许更改默认前缀，但是未对前缀对应的数据表...

10月13日59 views评论

阅读全文

安全漏洞

【漏洞复现】Citrix ADC 和 Citrix Gateway 远程代码执行漏洞

漏洞描述：Citrix ADC是应用程序交付和负载平衡解决方案，Citrix Gateway是一套安全的远程接入解决方案，常用于提供虚拟桌面和远程桌面服务，此外，Citrix ADC还被广泛用作Win...

10月13日129 views评论

阅读全文

安全漏洞

Apache Jackrabbit 反序列化漏洞 CVE-2023-37895

漏洞描述：ApacheJackrabbit是一个内容仓库，适用于构建各种内容管理应用程序。在webapp、standalone版本中使用了 commons-beanutils 组件来进行对象反序列化。...

10月13日18 views评论

阅读全文

安全漏洞

畅捷通TPlus DownloadProxy.aspx 任意文件读取漏洞

漏洞简介畅捷通T+专属云适用于需要一体化管理的企业，财务管理、业务管理、零售管理、生产管理、物流管理、移动仓管、营销管理、委外加工等人财货客一体化管理。用友畅捷通T+ DownloadProxy.as...

10月13日22 views评论

阅读全文

安全漏洞

泛微 e-cology 前台文件上传漏洞

01 漏洞概况泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型...

10月13日23 views评论

阅读全文

[YA-13] VMware 修补程序漏洞暴露管理员凭据

VMware addressed a vulnerability on Tuesday that impacts its Tanzu Application Service for VMs and I...

10月13日安全漏洞15 views评论

阅读全文

安全漏洞

panabit网关RCE漏洞（附EXP）

0x01 前言 panabit缓存加速产品是一款基于派网公司自研的操作系统（PanaOS）上研发的内容缓存产品。panabit iXCache系统date_config存在命令执行漏洞，攻击者通过漏洞...

10月13日100 views评论

阅读全文

安全漏洞

GitLab漏洞汇总

本文首发于freebuf，原文地址：https://www.freebuf.com/vuls/411902.html申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事...

10月12日54 views评论

阅读全文

安全漏洞

Laravel Livewire 文件上传限制不当漏洞可致远程代码执行

漏洞描述:Laravel Livewire发布新版本,修复了一处文件上传限制不当漏洞,可致远程代码执行,该漏洞是由于Laravel Livewire文传文件时根据MIME 类型猜测文件扩展名,而不...

10月12日53 views评论

阅读全文

安全漏洞

迪普SSL VPN 任意文件读取漏洞复现及POC

FOFAbody="/sslvpn/xml/sslvpn_file_download.xml"漏洞复现POCGET /.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F....

10月12日56 views评论

阅读全文