安全漏洞 - 第 268 | CN-SEC 中文网

安全漏洞

某H5盲盒商城小程序系统存在文件读取漏洞

.漏洞简介 H5盲盒商城小程序系统，2024年最新盲盒商城完整运营源码/对接免签支付接口/带潮玩充值，发货流程，新手视频，上百种商品及视频搭建教程. 资产详情 Fofa:body="H5盲盒后台" 框...

07月18日55 views评论

阅读全文

安全漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试 0x02 产品介绍同享人力资源管理系统（TXEHR V15）是一款专为现代企业设计的人力资源管理软件解决方案，旨在通过先进的信息化...

07月18日49 views评论

阅读全文

安全漏洞

XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞

• 软件链接：https://xenforo.com• 受影响的版本：版本 2.2.15 及之前的版本。• 漏洞描述：该XFAdminControllerWidget::actionSave()方法定...

07月18日38 views评论

阅读全文

安全漏洞

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

预警公告严重近日，安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞，编号为：CVE-2024-6457，CVSS:9.8 由于对用户提供的参数转义不充分，以及对现有SQL查询缺乏...

07月18日13 views评论

阅读全文

Oracle WebLogic Server未授权访问漏洞（CVE-2024-21175）

预警公告高危近日，安全聚实验室监测到 Oracle WebLogic Server 存在未授权访问漏洞，编号为：CVE-2024-21175，CVSS:7.5 Oracle WebLogic ...

07月18日安全漏洞81 views评论

阅读全文

Atlassian Bamboo Data Center And Server 文件包含漏洞

预警公告高危近日，安全聚实验室监测到Atlassian Bamboo Data Center And Server 存在文件包含漏洞，编号为：CVE-2024-21687，CVSS:8.1 允...

07月18日安全漏洞31 views评论

阅读全文

通达OA moare接口反序列化漏洞

简介通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统",包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。漏洞描述通达OA的gene...

07月18日安全漏洞101 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

漏洞描述: Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序,在受影响版本中未经身份验证的攻击者可以通过T3或IIOP协议来利用Oracle WebLogi...

07月18日181 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/indiIs...

07月18日100 views评论

阅读全文

安全漏洞

Palo Alto Networks Expedition 缺少认证导致管理员账号接管（CVE-2024-5910）

Palo Alto Networks Expedition 缺少认证导致管理员账号接管（CVE-2024-5910）Expedition 是 Palo Alto Networks 提供的一款工具，旨在...

07月18日23 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...

07月18日61 views评论

阅读全文

安全漏洞

通天星-CMSV6车载视频监控平台存在多处漏洞

01漏洞描述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品提供平台服务，通天星CMSV6产品覆盖车载录...

07月18日95 views评论

阅读全文

某H5盲盒商城小程序系统存在文件读取漏洞

同享人力资源管理系统-TXEHR V15 DownloadTemplate 文件读取漏洞 poc

XenForo <= 2.2.15 (Widget::actionSave) 跨站请求伪造漏洞

【漏洞预警】Products Filter Professional for WooCommerce存在sql注入漏洞

Oracle WebLogic Server未授权访问漏洞（CVE-2024-21175）

Atlassian Bamboo Data Center And Server 文件包含漏洞

通达OA moare接口反序列化漏洞

Oracle WebLogic Server 远程代码执行漏洞CVE-2024-21181

用友NC-Cloud系统反序列化漏洞(Fastjson)

Palo Alto Networks Expedition 缺少认证导致管理员账号接管（CVE-2024-5910）

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

通天星-CMSV6车载视频监控平台存在多处漏洞

在线咨询

微信