安全漏洞 - 第 224 | CN-SEC 中文网

安全漏洞

华夏ERP getAllList接口存在敏感信息泄露附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月25日178 views评论

阅读全文

安全漏洞

用友畅捷通CRM newleadset SQL 注入漏洞

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月25日78 views评论

阅读全文

安全漏洞

漏洞预警 | GitPython路径引用逻辑错误漏洞

0x00 漏洞编号CVE-2023-405900x01 危险等级高危0x02 漏洞概述GitPython是一个与Git库交互的Python库，包括底层命令与高层命令，它可以实现绝大部分的Git读写操作...

08月24日36 views评论

阅读全文

安全漏洞

漏洞预警 | IBM Guardium Data Encryption远程代码执行漏洞

0x00 漏洞编号CVE-2023-262700x01 危险等级中危0x02 漏洞概述IBM Guardium Data Encryption是一款数据加密和密钥管理软件，由IBM Security®...

08月24日37 views评论

阅读全文

安全漏洞

漏洞预警 | 深信服EDR逻辑漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服终端检测响应平台EDR，赋予终端细致的隔离策略、精准的查杀能力、持续的检测能力、快速的处置能力。0x03 漏洞详情漏洞类型：逻辑漏洞...

08月24日62 views评论

阅读全文

安全漏洞

漏洞预警 | Juniper Networks Junos OS on EX Series 远程代码执行漏洞

0x00 漏洞编号CVE-2023-368440x01 危险等级中危0x02 漏洞概述Juniper Networks Junos OS on EX Series是一款网络操作系统，可用于EX系列交换...

08月24日45 views评论

阅读全文

安全漏洞

【复现】VMware Aria Operations for Networks 身份认证绕过漏洞风险通告

-赛博昆仑漏洞安全通告-VMware Aria Operations for Networks 身份认证绕过漏洞(CVE-2023-34039)风险通告漏洞描述VMware Aria Operatio...

08月24日36 views评论

阅读全文

安全漏洞

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

漏洞详情:监测到山石网科发布安全公告,修复了山石网科应用防火墙（WAF）中存在的未授权命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。修复方案:官方已针对此漏洞发布安全公...

08月24日91 views评论

阅读全文

安全漏洞

东华医疗协同办公系统 templateFile 任意文件读取漏洞

0x02 产品介绍东华医疗协同办公系统是一种专为医疗机构设计的协同办公解决方案。该系统旨在提升医疗机构内部的工作效率和沟通协作能力，促进医务人员之间的信息共享和协同工作。0x03 漏洞...

08月24日56 views评论

阅读全文

安全漏洞

【指纹已提取】泛微 e-cology v10 存在远程代码执行漏洞

点击上方蓝字关注我们漏洞简介泛微Ecology-10.0存在远程代码执行漏洞，该漏洞通过Ecology-10.0获取管理员访问令牌，然后通过JDBC反序列化和实现RCE,系统必须依赖于 H2 ...

08月24日46 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

漏洞描述百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞，未经身份验证的攻击者通过漏洞上传恶意后门文件，执行任意代码，从而获取到服务器权限。搜索语法 FOFA：...

08月24日17 views评论

阅读全文

安全漏洞

华夏ERP信息泄露漏洞 (附批量验证脚本)

产品简介华夏ERP‌是一个为中小企业提供经济实用的信息化解决方案的ERP系统。它旨在降低企业运营成本，适合初创公司以及希望快速实现ERP功能的个人开发者。华夏ERP基于现代技术栈构建，采用Spring...

08月24日30 views评论

阅读全文

华夏ERP getAllList接口存在敏感信息泄露附POC

用友畅捷通CRM newleadset SQL 注入漏洞

漏洞预警 | GitPython路径引用逻辑错误漏洞

漏洞预警 | IBM Guardium Data Encryption远程代码执行漏洞

漏洞预警 | 深信服EDR逻辑漏洞

漏洞预警 | Juniper Networks Junos OS on EX Series 远程代码执行漏洞

【复现】VMware Aria Operations for Networks 身份认证绕过漏洞风险通告

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

东华医疗协同办公系统 templateFile 任意文件读取漏洞

【指纹已提取】泛微 e-cology v10 存在远程代码执行漏洞

百易云资产管理运营系统 comfileup.php 任意文件上传漏洞 (附批量验证脚本)

华夏ERP信息泄露漏洞 (附批量验证脚本)

在线咨询

微信