安全漏洞 - 第 203 | CN-SEC 中文网

安全漏洞

CVE-2024-38106 race condition 漏洞分析

解析 CVE-2024-38106 的patch在8月的安全补丁中，微软修复了多个ntoskrnl.exe漏洞，其中一个漏洞（CVE-2024-38106）正在被野外利用。由于在野外被利用的漏洞通常需...

09月25日72 views评论

阅读全文

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

漏洞简述用友NC Cloud是用友推出的大型企业数字化平台。用友NC-Cloud系统show_download_content接口权限绕过存在SQL注入漏洞 FOFA app="用友-...

09月25日安全漏洞82 views评论

阅读全文

【高危】CVE-2024-45519 Zimbra 命令注入

Postjournal 服务中基于 SMTP 的漏洞允许未经身份验证的攻击者在 Zimbra 用户下实施命令注入。 https://finder.video.qq.com/251/20302/stod...

09月25日安全漏洞237 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/...

09月25日32 views评论

阅读全文

安全漏洞

用友 NC runStateServlet proDefPk参数 Sql注入漏洞 POc

漏洞描述用友 NC runStateServlet proDefPk参数存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库...

09月25日108 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

严重公告近日，安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞，编号为：CVE-2024-45507，漏洞评分：9.8 此漏洞允许远程攻击者向内部发送任意请求，最终可导致任意远程...

09月25日安全漏洞41 views评论

阅读全文

安全漏洞

万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞

0x02 产品介绍万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证...

09月25日49 views评论

阅读全文

安全漏洞

某防火墙存在远程命令执行漏洞

有谁说做人容易？人生就是挣扎生存，就因为多灾多难，所以才有意思漏洞描述某防火墙存在命令执行漏洞，/cgi-bin/kerbynet 页面，x509type 参数过滤不严格，导致攻击者可执行任意命令漏洞...

09月25日30 views评论

阅读全文

安全漏洞

灵当CRM客户管理系统getOrderList SQL注入漏洞复现及POC

FOFAbody="ldcrm.base.js" && icon_hash="436310201"POCGET /crm/WeiXinApp/marketing/index.php?m...

09月25日106 views评论

阅读全文

安全漏洞

用友U8 CRM config/relobjreportlist.php SQL注入漏洞

0x02 产品介绍用友U8 CRM客户关系管理系统是一款专业的企业级CRM软件，旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。0x03 漏洞威胁用友 U8 CRM客...

09月25日32 views评论

阅读全文

安全漏洞

漏洞预警点企来客服系统 token 存在硬编码未授权漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

09月25日62 views评论

阅读全文

安全漏洞

Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞（CNVD-2024-29981）

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。Thinkphp5.1.0-Thinkphp5.1.*文件包含漏洞 (CNVD-2024-29981) ...

09月25日77 views评论

阅读全文

CVE-2024-38106 race condition 漏洞分析

用友NC-Cloud show_download_content接口权限绕过存在SQL注入漏洞

【高危】CVE-2024-45519 Zimbra 命令注入

用友NC-Cloud系统反序列化漏洞(Fastjson)

用友 NC runStateServlet proDefPk参数 Sql注入漏洞 POc

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

万户 ezOFFICE receivefile_gd.jsp SQL注入漏洞

某防火墙存在远程命令执行漏洞

灵当CRM客户管理系统getOrderList SQL注入漏洞复现及POC

用友U8 CRM config/relobjreportlist.php SQL注入漏洞

漏洞预警点企来客服系统 token 存在硬编码未授权漏洞

Thinkphp5.1.0-Thinkphp5.1. 文件包含漏洞（CNVD-2024-29981）

在线咨询

微信