安全漏洞 - 第 192 | CN-SEC 中文网

安全漏洞

ASUSTOR Data Master命令注入漏洞

0x00 漏洞编号 CVE-2023-2910 0x01 危险等级高危 0x02 漏洞概述ASUSTOR Data Master是中国华硕公司的专属于ASUSTOR NAS上的操作系统。 0x03 ...

09月28日34 views评论

阅读全文

安全漏洞

PHP缓冲区溢出漏洞

0x00 漏洞编号 CVE-2023-3824 0x01 危险等级高危 0x02 漏洞概述PHP是一种在服务器端执行的脚本语言。 0x03 漏洞详情CVE-2023-3824漏洞类型：缓冲区溢出影响...

09月28日57 views评论

阅读全文

安全漏洞

7-Zip越界写入、整数下溢漏洞

0x00 漏洞编号 CVE-2023-31102 CVE-2023-40481 0x01 危险等级高危 0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序，具有高压缩比，可用于压缩和解压文件...

09月28日53 views评论

阅读全文

安全漏洞

用友0day上传漏洞（附EXP）

0x01 前言用友U8+CRM是企业利用信息技术，通过有意义的交流来了解并影响客户的行为，以提高客户招揽率、客户保持率、客户忠诚度和客户收益率。CRM是一项商业策略，它通过依据市场细分组织企业资源、...

09月28日50 views评论

阅读全文

安全漏洞

用友Nday漏洞（附EXP）PoC

0x01 前言用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获利能力。...

09月28日41 views评论

阅读全文

安全漏洞

金蝶云星空远程代码执行漏洞 POC

0x01漏洞介绍金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”...

09月28日32 views评论

阅读全文

安全漏洞

CVE-2023-26256路径遍历漏洞

漏洞描述未经身份验证的路径遍历漏洞影响 Jira 2.0.52 之前的“STAGIL Navigation for Jira - 菜单和主题”插件。通过修改 snjFooterNavigationCo...

09月28日76 views评论

阅读全文

安全漏洞

CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞

漏洞描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Jira plugin STAGIL Navigatio...

09月28日28 views评论

阅读全文

安全漏洞

帆软反序列化漏洞

漏洞说明帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发...

09月28日66 views评论

阅读全文

安全漏洞

CVE-2023-4542：D-LINK-DAR-8000-10 远程命令执行附POC

简介D-LINK DAR-8000系列上网行为审计网关提供完善的互联网访问行为管理解决方案，全面保护企业的运营效率和信息安全。DAR-8000系列产品提供全面的应用识别和控制能力、精细化的应用层带宽管...

09月28日44 views评论

阅读全文

金山edr代码执行漏洞

开启⽇志/Console/inter/handler/change_white_list_cmd.php id参数POST /inter/ajax.php?cmd=get_user_login_cmd...

09月28日安全漏洞10 views评论

阅读全文

安全漏洞

CVE-2023-21939 - Oracle Java SE代码执行 - 概念证明

漏洞摘要：Oracle Java SE、Oracle Java SE 的 Oracle GraalVM 企业版产品（组件：Swing）中存在漏洞。受影响的受支持版本包括 Oracle Java SE：...

09月28日26 views评论

阅读全文

ASUSTOR Data Master命令注入漏洞

PHP缓冲区溢出漏洞

7-Zip越界写入、整数下溢漏洞

用友0day上传漏洞（附EXP）

用友Nday漏洞（附EXP）PoC

金蝶云星空远程代码执行漏洞 POC

CVE-2023-26256路径遍历漏洞

CVE-2023-26256 Jira plugin STAGIL Navigation 路径遍历漏洞

帆软反序列化漏洞

CVE-2023-4542：D-LINK-DAR-8000-10 远程命令执行附POC

金山edr代码执行漏洞

CVE-2023-21939 - Oracle Java SE代码执行 - 概念证明

在线咨询

微信