安全漏洞 - 第 266 | CN-SEC 中文网

安全漏洞

Netgear信息泄露漏洞

0x00 漏洞编号 CVE-2024-6646 0x01 危险等级中危 0x02 漏洞概述Netgear WN604是一款便携式无线网卡，适用于笔记本电脑或台式电脑。它可以让您的设备连接到无线网络，...

07月20日28 views评论

阅读全文

安全漏洞

HackSys 极易受攻击的驱动程序 (HEVD) - BufferOverflowNonPagedPoolNx 漏洞

介绍此存储库包含HackSys Extreme Vulnerable Driver (HEVD)中的 BufferOverflowNonPagedPoolNx 漏洞的利用。该利用针对 Windows ...

07月20日16 views评论

阅读全文

安全漏洞

CVE-2024-21181（9.8）Oracle WebLogic 存在严重漏洞

Oracle 已向其 WebLogic Server 用户发出警告，敦促他们立即修补一个可能导致服务器完全被接管的严重漏洞( CVE-2024-21181 )。该漏洞的 CVSS 评分接近最高分数9....

07月20日127 views评论

阅读全文

安全漏洞

livenvr 青柿视频管理系统 channeltree 未授权访问 poc

直接上干货 fofa-qeury: body="js/liveplayer-lib.min.js" && body="css/index" 1.执行poc，得到未授权摄像头信息返回，即...

07月20日59 views评论

阅读全文

安全漏洞

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月，互联网披露了一个Nacos的漏洞利用。经分析，攻击者...

07月20日40 views评论

阅读全文

安全漏洞

科讯一卡通管理系统getRechargeToICCard存在SQL注入漏洞

漏洞简介随着信息化技术的不断发展和普及，传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务，学校需要更加高效、智能的管理方式。因此，智慧校园一卡通系统应运而生。校园一卡通”...

07月20日135 views评论

阅读全文

nacos RCE 0day(已复现）

一、前言 Nacos是一个开源的微服务架构平台，主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。二、使用方法环境准备：下载nacos2.3.2或2.4.0版本，解压。使用 st...

07月20日安全漏洞22 views评论

阅读全文

安全漏洞

【RCE-0day】最新NACOS 漏洞复现

最新曝光0day~Github地址https://github.com/ayoundzw/nacos-poc1漏洞复现漏洞危害官网最新版本互联网存在大量资产ZoomEye搜索语句：app:"Aliba...

07月19日44 views评论

阅读全文

HPE 3PAR Service Processor Software认证绕过漏洞（CVE-2024-22442）

一、漏洞概述漏洞名称 HPE 3PAR Service Processor Software身份验证绕过漏洞 CVE ID CVE-2024-22442 漏洞类型安全限制绕过发现时间 20...

07月19日安全漏洞35 views评论

阅读全文

安全漏洞

漏洞预警：Nacos 0day漏洞触发远程代码执行

Nacos即Dynamic Naming and Configuration Service（动态命名与配置服务），是开源的一款服务发现、配置和管理微服务的中间件。在Nacos中新发现的0day漏洞可...

07月19日47 views评论

阅读全文

安全漏洞

速报：Weblogic反序列化0day/1day漏洞的临时修补方案

Part1 前言大家好，我是ABC_123。一年一度的大考就要开始了，坊间传闻weblogic中间件爆出了0day或者1day漏洞，这里ABC_123给大家提供一个临时的漏洞修补方案。 Part2...

07月19日38 views评论

阅读全文

安全漏洞

用友U8CRM import 任意文件上传漏洞【附poc】

fofa product="用友-U8CRM" 资产页面一、漏洞简述用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理，即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资...

07月19日140 views评论

阅读全文

Netgear信息泄露漏洞

HackSys 极易受攻击的驱动程序 (HEVD) - BufferOverflowNonPagedPoolNx 漏洞

CVE-2024-21181（9.8）Oracle WebLogic 存在严重漏洞

livenvr 青柿视频管理系统 channeltree 未授权访问 poc

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

科讯一卡通管理系统getRechargeToICCard存在SQL注入漏洞

nacos RCE 0day(已复现）

【RCE-0day】最新NACOS 漏洞复现

HPE 3PAR Service Processor Software认证绕过漏洞（CVE-2024-22442）

漏洞预警：Nacos 0day漏洞触发远程代码执行

速报：Weblogic反序列化0day/1day漏洞的临时修补方案

用友U8CRM import 任意文件上传漏洞【附poc】

在线咨询

微信