安全漏洞 - 第 248 | CN-SEC 中文网

安全漏洞

【漏洞预警】ELECOM 路由器命令执行漏洞（CVE-2024-39607）

预警公告中危近日，安全聚实验室监测到 ELECOM 路由器中存在命令执行漏洞，编号为：CVE-2024-39607，漏洞评分：6.8 此漏洞允许具有管理权限的攻击者发送特制的请求，以执行任意操作系...

08月01日50 views评论

阅读全文

安全漏洞

烽火狼烟｜搜狗输入法0day复现及分析

点击蓝字关注我们 / Vuln's Day 壹漏洞说明 1.在Windows锁屏状态下，可绕过系统登录密码，调用cmd执行任意命令 2.要求该主机处于联网状态 3.win10、win11均受其影响...

08月01日654 views评论

阅读全文

安全漏洞

Setuptools命令注入漏洞（CVE-2024-6345）

一、漏洞概述漏洞名称 Setuptools命令注入漏洞CVE IDCVE-2024-6345漏洞类型命令注入发现时间2024-07-16漏洞评分8.8漏洞...

08月01日106 views评论

阅读全文

突发：搜狗输入法破解登陆密码漏洞

01 — 搜狗输入法破解登陆密码漏洞复现复现视频： https://www.bilibili.com/video/BV15F82esEQa/?share_source=copy_web&vd...

08月01日安全漏洞120 views评论

阅读全文

搜狗输入法绕过windows锁屏机制获取系统权限

漏洞概述漏洞类型权限绕过漏洞等级严重漏洞编号-漏洞评分9.8利用复杂度低影响组件搜狗输入法利用方式本地POC/EXP已公开搜狗输入法是一款由搜狗公司开发的，基于搜索引擎技术的、特别适合网民使用的、新一...

08月01日安全漏洞144 views评论

阅读全文

安全漏洞

搜狗输入法0day 复现

搜狗输入法0day 复现1. 复现环境windows 10最新版14.7.0（后续用14.6.0在win11复现失败）2. 复现流程锁屏后，开启屏幕键盘，调至搜狗输入法image-2024080117...

08月01日165 views评论

阅读全文

安全漏洞

创客零售商城系统存在shangchuan文件上传漏洞

1漏洞描述创客零售商城系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具。 2漏洞复现首页...

08月01日71 views评论

阅读全文

安全漏洞

致远AnalyticsCloud分析云存在a任意文件读取漏洞

1漏洞描述北京致远互联软件股份有限公司AnalyticsCloud分析云存在任意文件读取漏洞 2漏洞复现首页 GET方式访问 3网络测绘title="AnalyticsCloud 分析云...

08月01日71 views评论

阅读全文

安全漏洞

CVE-2024–40725 和 CVE-2024–40898：Apache HTTP 服务器中的严重漏洞+POC

Apache 软件基金会最近披露了两个严重漏洞 CVE-2024–40725 和 CVE-2024–40898，影响 Apache HTTP 服务器的 2.4.0 至 2.4.61 版本...

08月01日399 views评论

阅读全文

安全漏洞

ServiceNowUI Macros CVE-2024-4879 模板注入漏洞【附poc】

fofa icon_hash="1701804003" || title="servicenow" 资产页面一、漏洞简述 ServiceNow UI Macros是ServiceNow...

08月01日37 views评论

阅读全文

安全漏洞

CVE-2024-23692：Rejetto HTTP文件服务器-任意文件读取-search poc

漏洞简介 Rejetto HTTP文件服务器是一款免费的、跨平台的、基于Java的轻量级HTTP文件服务器软件。它允许用户通过Web浏览器访问和管理文件，支持上传、下载、删除、重命名、创建目录等操作。...

08月01日30 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-41667(8.8)：OpenAM 身份验证系统存在严重漏洞

综合访问管理解决方案 Open Identity Platform OpenAM 中发现了一个严重的安全漏洞，编号为CVE-2024-41667，CVSS 评分为8.8。此漏洞允许远程攻击者在受影响的...

08月01日64 views评论

阅读全文