安全漏洞 - 第 235 | CN-SEC 中文网

安全漏洞

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

漏洞描述: Jenkins是由Java编写的开源持续集成工具,Remoting库用来实现控制端和agent端之间的通信,受影响版本中,由于ClassLoaderProxy#fetchJar方法未对ag...

08月09日124 views评论

阅读全文

安全漏洞

某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞

0x00 免责声明内容仅用于学习交流使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号ndy poc及作者不为此承担任何责任，一旦造成后果请自行...

08月09日33 views评论

阅读全文

安全漏洞

H3C iMC智能管理中心多接口RCE

01 漏洞描述H3C iMC智能管理中心 /byod/index.xhtml， /selfservice/login.jsf 等多个接口处存在远程代码执行漏洞，未经身份攻击者可通过该漏洞...

08月09日106 views评论

阅读全文

安全漏洞

MinIO（集群模式）信息泄露漏洞（CVE-2023-28432）

0X01 简介 MinIO 提供高性能、与S3 兼容的对象存储系统，让你自己能够构建自己的私有云储存服务。官网：https://www.minio.org.cn/ 漏洞编号：CVE-2023-284...

08月09日60 views评论

阅读全文

安全漏洞

CVE-2024-38077（含验证POC）

免责声明： https://sites.google.com/site/zhiniangpeng/blogs/MadLicense 背景今年早些时候，我们对 Windows 面服务进行了深入分析，发...

08月09日2,885 views评论

阅读全文

安全漏洞

帆软简要的分析

漏洞分析忙忙忙抽空偶尔发一个有问题后台公众号找。不接灰色的合作。漏洞说明帆软/webroot/decision/view/ReportServer接口存在SSTI模板注入漏洞，攻击者通过构造特殊 u...

08月09日77 views评论

阅读全文

CVE-2024-38856 POC

Apache OFBiz CVE-2024-38856 远程命令执行漏洞漏洞描述 Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规...

08月09日安全漏洞63 views评论

阅读全文

安全漏洞

某ASA设备任意文件读取 poc

漏洞描述某 (ASA) 防火墙设备以及某 (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞，允许未经身份验证的远程攻击者进行目录遍历攻击并读取目标系统上的敏感文件，此漏洞...

08月09日18 views评论

阅读全文

安全漏洞

【新】漏洞复现|某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL 注入漏洞

漏洞描述某赛通电子文档安全管理系统CDGAuthoriseTempletService1接口处存在sql注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的...

08月09日208 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome ANGLE越界访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome发布安全更新，修复了ANGLE中的一个越界访问漏洞，漏洞编号为：CVE-2024-7532。Chrome是一款由Google公司开发的免费的、快速...

08月08日75 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 hdlUploadFile.ashx 文件上传漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

08月08日41 views评论

阅读全文

安全漏洞

JeecgBoot AviatorScript表达式注入漏洞复现

前言最近有很多师傅也发了关于JeecgBoot AviatorScript表达式注入的部分或具体细节，我也来蹭一蹭，建议配合[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过...

08月08日332 views评论

阅读全文

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

某赛通电子文档安全管理系统 MultiServerAjax SQL注入漏洞

H3C iMC智能管理中心多接口RCE

MinIO（集群模式）信息泄露漏洞（CVE-2023-28432）

CVE-2024-38077（含验证POC）

帆软简要的分析

CVE-2024-38856 POC

某ASA设备任意文件读取 poc

【新】漏洞复现|某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL 注入漏洞

【漏洞通告】Google Chrome ANGLE越界访问漏洞安全风险通告

同享人力资源管理系统-TXEHR V15 hdlUploadFile.ashx 文件上传漏洞 poc

JeecgBoot AviatorScript表达式注入漏洞复现

在线咨询

微信