安全漏洞 - 第 215 | CN-SEC 中文网

安全漏洞

【Nday】ChatGPT个人专用版 pictureproxy SSRF漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

09月13日46 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch接口存在反序列化漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

09月13日62 views评论

阅读全文

安全漏洞

漏洞通报-GitLab身份认证绕过漏洞(CVE-2024-6678)

漏洞背景GitLab 是一款用于仓库管理的开源项目，它提供了一整套工具来帮助开发团队进行项目管理、代码托管、持续集成/持续部署（CI/CD）、监控、以及更多的功能。近日，奇安信CERT监测到官方修复...

09月13日114 views评论

阅读全文

安全漏洞

热网无线监测系统 GetMenuItem SQL注入漏洞

00产品简介热网无线监测系统是一种先进的热力管网监测解决方案，它通过无线通信技术实现对热力管网各项参数的实时监测和数据分析，以提高供热效率、降低能耗、保障管网安全。系统利用先进的传感器...

09月13日55 views评论

阅读全文

安全漏洞

漏洞预警 | Progress Software LoadMaster输入验证不当漏洞

0x00 漏洞编号CVE-2024-75910x01 危险等级高危0x02 漏洞概述Progress Software LoadMaster是由Progress Software Corporatio...

09月13日27 views评论

阅读全文

安全漏洞

[含POC]JimuReport积木报表存在权限绕过漏洞

JimuReport积木报表<1.8.0 存在权限绕过漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或...

09月13日59 views评论

阅读全文

安全漏洞

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。0x...

09月13日35 views评论

阅读全文

安全漏洞

GitLab存在多个高危漏洞

漏洞公告近日，安恒信息CERT监测到GitLab CE/EE存在多个高危漏洞，漏洞CVE-2024-6678，攻击者在某些情况下能够绕过身份验证，以任意用户身份触发pipeline。漏...

09月13日30 views评论

阅读全文

安全漏洞

智联云采 SRM2.0 autologin 身份认证绕过漏洞

0x02 产品介绍智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案，针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术...

09月13日25 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6678）

近日，安全聚实验室监测到 GitLab 存在访问控制不当漏洞，编号为：CVE-2024-6678，漏洞评分：9.9 此漏洞允许攻击者在某些情况下以任意用户身份触发Pipeline，从而可能导致权限提...

09月13日安全漏洞93 views评论

阅读全文

安全漏洞

RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc】

fofa body="RaidenMAILD" 一、漏洞简述 RaidenMAILD是一款功能强大的邮件服务器软件，旨在提供高效、安全的邮件发送和接收服务。它支持多种邮件协议，如SMTP...

09月13日87 views评论

阅读全文

安全漏洞

某裂变还款模式理财系统存在SQL注入漏洞

点击上方蓝字关注我们并设为星标0x00 前言源码简介：最新有钱还系统源码 | 人人还众筹还钱模式还贷系统源码盈利模式：1.系统里直推400 2.间推得200 3.升级是隔代匹配200 4.漏单直接设...

09月12日53 views评论

阅读全文

在线咨询

微信