安全漏洞 - 第 250 | CN-SEC 中文网

安全漏洞

Apache两个高危漏洞poc预警CVE-2024-40725 & CVE-2024-40898

Apache HTTP Server 是美国阿帕奇（Apache）基金会的一款开源网页服务器，应用面比较广，影响范围较大。目前网络上有爆出的poc，请注意防范检测。一、CVE-2024-4072520...

08月01日70 views评论

阅读全文

安全漏洞

【漏洞预警】Apache SeaTunnel Web 身份验证漏洞（CVE-2023-48396）

预警公告高危近日，安全聚实验室监测到 Apache SeaTunnel 中的Web存在身份验证漏洞，编号为：CVE-2023-48396，漏洞评分：8.2 此漏洞由于 jwt 密钥在应用程序中是硬...

08月01日63 views评论

阅读全文

安全漏洞

迈普无线管理系统存在信息泄露

01 漏洞描述迈普无线管理系统是迈普通信技术股份有限公司自主研发的一套高效、智能的无线网络管理平台。该系统支持对无线接入点（AP）、无线控制器（AC）等设备的集中管理和配置，提供丰富的业务类型和强大...

08月01日140 views评论

阅读全文

安全漏洞

1Panel面板前台sql注入到网站功能rce漏洞(CVE-2024-39911)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~0x00 1Panel 架构1Panel 大致架构如下，面板本身是运行在...

07月31日32 views评论

阅读全文

安全漏洞

漏洞预警 | Apache StreamPark SQL注入和命令注入漏洞

0x00 漏洞编号CVE-2023-52290CVE-2024-297370x01 危险等级中危0x02 漏洞概述Apache StreamPark 是一个开源流处理框架，主要用于大数据实时计算。0x...

07月31日17 views评论

阅读全文

安全漏洞

锐捷EG易网关命令执行漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐捷EG易网关是一款综合网关产品，集成了先进的软硬件体系构架，并配备了DPI深入分析引擎、行为分析/管理引擎。这款产品能在保证网络...

07月31日68 views评论

阅读全文

安全漏洞

Apache Airflow 远程代码执行漏洞

0x00 漏洞编号 CVE-2024-39877 0x01 危险等级高危 0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，它允许用户定义、调度和监视工作流任务的执行。 0...

07月31日18 views评论

阅读全文

安全漏洞

1day-用友NC-Cloud RCE漏洞（附EXP）

0x01 前言用友NC Cloud存在反序列化漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台 NC-Cloud 0x03 漏洞复现搜...

07月31日134 views评论

阅读全文

安全漏洞

某新版微信发卡小程序存在SQL注入漏洞(0day)

0x00 前言 2024新版二开微信发卡小程序源码卡密系统支持流量主。裂变扩展多种领取模式二次开发的发卡小程序源码，其后台采用PHP编写，支持用户通过付费购卡或者观看视频广告领取卡密，该小程序还...

07月31日88 views评论

阅读全文

安全漏洞

亿赛通数据泄露防护系统(DLP)NetSecConfigAjax接口 SQL注入漏洞复现及POC

FOFAbody="/CDGServer3/index.jsp"漏洞复现POCPOST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cache-...

07月31日75 views评论

阅读全文

安全漏洞

livenvr 青柿视频管理系统 channeltree 未授权访问漏洞

1. 漏洞描述 livenvr青柿视频管理系统channeltree接口处存在未授权访问漏洞。攻击者可通过访问未授权路径，访问到web系统的摄像头设备。2. 漏洞复现获取未授权摄像头信息GET /a...

07月31日92 views评论

阅读全文

安全漏洞

泛微 e-cology OA mec Action 文件上传漏洞

fofa查询语句： header="testBanCookie" || banner="testBanCookie" || body="/wui/common/css/w7OVFont.css" ||...

07月31日57 views评论

阅读全文

在线咨询

微信