安全漏洞 - 第 186 | CN-SEC 中文网

安全漏洞

WPSOffice再曝未公开远程命令执行漏洞

1.漏洞概括WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能，其具有内存占用低、运行速度快、云功能多、...

10月07日23 views评论

阅读全文

安全漏洞

TP-Link WR940N、WR941ND V5、WR841N型号无线路由器堆栈内存溢出

一、基本信息漏洞类型：缓冲区溢出漏洞描述：TP-Link WR841N V8和TP-Link TL-WR940N V2/TL-WR941ND V5无线路由器中存在缓冲区溢出漏洞。其/userRpm/W...

10月07日36 views评论

阅读全文

安全漏洞

新的 WinRAR 漏洞可实现远程代码执行

近日，发现了一个有关 WinRAR 应用程序中的高危安全漏洞，攻击者可利用该漏洞在 Windows 系统上实现远程代码执行。该漏洞被标注为 CVE-2023-40477（CVSS 得分：7.8），该漏...

10月07日14 views评论

阅读全文

安全漏洞

【严重】QQ远程代码执行漏洞0day漏洞

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。原文始发于微信公众号（小白嘿课）：【严重】QQ远程代码执行漏洞0day漏洞

10月07日18 views评论

阅读全文

安全漏洞

锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露

指纹：body="img/free_login_ge.gif" && body="./img/login_bg.gif"POC：检验poc放在知识星球，星球二维码在文末python3 ...

10月07日22 views评论

阅读全文

安全漏洞

【0-day】通过 iTunes 入侵 Windows - 本地权限提升

CVE-2024-44193 简介这是有关 CVE-2024–44193 的一篇文章，它是 iTunes 版本 12.13.2.3 中的本地权限提升漏洞。Apple 已于 2024 年 9 月 12 ...

10月07日21 views评论

阅读全文

安全漏洞

CVE-2023-4450：jeecgboot积木报表系统模板注入远程代码执行附完整复现过程

简介jeecgboot积木报表系统jimureport(jmreport)是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖数据报表、打印设计、图表报表、大屏设计等！官...

10月07日127 views评论

阅读全文

安全漏洞

CVE-2023-4450 | JeecgBoot RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月07日109 views评论

阅读全文

安全漏洞

广联达Linkworks后台文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助...

10月07日52 views评论

阅读全文

安全漏洞

WPS Office远程代码执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装。 0x03 漏洞详情漏洞类型：代码执行影响：接管主...

10月07日15 views评论

阅读全文

安全漏洞

【PoC】 iTunes 的windows版本存在本地提权0day

图片：mbog14安全研究员 mbog14 发布了影响 iTunes 版本 12.13.2.3 的严重本地特权提升 (LPE) 漏洞的技术细节和概念验证，该漏洞被标识为 CVE-2024-44193 ...

10月07日19 views评论

阅读全文

安全漏洞

魅思-视频管理系统 getOrderStatus SQL注入漏洞PoC

0x02 产品介绍魅思-视频管理系统是一款集成了视频管理、用户管理、手机端应用封装等功能的综合性视频管理系统。该系统不仅以其强大的视频管理功能、灵活的用户管理机制、便捷的手机端应用封装...

10月07日39 views评论

阅读全文

在线咨询

微信