安全漏洞 - 第 270 | CN-SEC 中文网

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

漏洞描述：用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器...

07月17日146 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞

01漏洞描述飞企互联-FE企业运营管理平台 uploadAttachmentServlet 存在文件上传漏洞，导致恶意攻击者可以上传恶意后门、木马等，从而获取对服务器的远程访问权限或者破...

07月17日25 views评论

阅读全文

安全漏洞

GitLab访问控制不当漏洞

0x00 漏洞编号 CVE-2024-6385 0x01 危险等级高危 0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项...

07月17日29 views评论

阅读全文

安全漏洞

NACOS RCE

漏洞介绍POC 昨日github有大佬公开了一个nacos 的0day，已经有许多公众号发文并复现成功，本文也尝试在本地搭建环境复现了一下。对于nacos想必各位师傅已经熟悉的不能再熟悉了，其可以说是...

07月17日58 views评论

阅读全文

安全漏洞

Nacos 服务管理平台 RCE

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction Nacos 是一个开源的、易于使用的动态服务发...

07月17日39 views评论

阅读全文

安全漏洞

天清汉马vpn任意文件读取漏洞及后利用进内网

漏洞简介天清汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础，提供身份认证、传输加密、访问控制、日志审计等安全功能，不仅能够为各企事业单位分支机构之间提供数据加密传输，还能够...

07月17日240 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日50 views评论

阅读全文

安全漏洞

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

预警公告高危近日，安全聚实验室监测到 Splunk Enterprise中存在未授权任意文件读取漏洞，编号为：CVE-2024-36991，CVSS:7.5 攻击者可以利用此漏洞，目录穿越的...

07月17日39 views评论

阅读全文

安全漏洞

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

预警公告严重近日，安全聚实验室监测到Rejetto HTTP File Server 存在模板注入漏洞。编号为：CVE-2024-23692，CVSS:9.8 未经身份验证的攻击者通过发送特制...

07月17日50 views评论

阅读全文

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

预警公告严重近日，安全聚实验室监测到泛微e-cology9 WorkflowServiceXml 存在SQL注入漏洞。在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命...

07月17日安全漏洞34 views评论

阅读全文

安全漏洞

geoserver表达式前台RCE漏洞（CVE-2024-36401）

0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 Geo...

07月17日20 views评论

阅读全文

安全漏洞

CVE-2024-6345（8.8）,Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

Setuptools 是一个广泛使用的用于打包、分发和安装 Python 项目的库，现已发现一个严重的安全漏洞。该漏洞被指定为CVE-2024-6345，CVSS 评分为8.8，由于 package_...

07月17日164 views评论

阅读全文

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞

GitLab访问控制不当漏洞

NACOS RCE

Nacos 服务管理平台 RCE

天清汉马vpn任意文件读取漏洞及后利用进内网

禅道身份认证绕过漏洞

Splunk Enterprise 未授权任意文件读取漏洞（CVE-2024-36991）

Rejetto HTTP File Server 模板注入漏洞（CVE-2024-23692）

泛微e-cology9 WorkflowServiceXml SQL注入漏洞

geoserver表达式前台RCE漏洞（CVE-2024-36401）

CVE-2024-6345（8.8）,Setuptools存在安全漏洞可导致 Python 项目遭受 RCE [PoC]

在线咨询

微信