安全漏洞 - 第 272 | CN-SEC 中文网

安全漏洞

监管云平台存在任意文件读取漏洞

资产收集 body="/Download/DownFile?fileName=SetUp.exe" 漏洞复现发送请求 GET /Download/DownFile?fileName=../web.c...

07月16日37 views评论

阅读全文

安全漏洞

CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：zero@Timeline Sec 本文字数：3425阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介WebLo...

07月16日68 views评论

阅读全文

安全漏洞

某自动发卡网存在SQL注入漏洞

漏洞简介发卡宝卡密寄售系统，致力于解决虚拟商品的快捷商城服务，为商户及其买家提供，便捷、绿色、安全、快速的销售和购买体验，本文档介绍了鲸发卡系统的特色功能、客户案例资产详情Fofa:"templat...

07月16日155 views评论

阅读全文

安全漏洞

已复现Github公开nacos rce的exp

介绍 Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，支持多种开箱即用的以服务为中心的架构特性，无缝支持Kubernetes和Spring Cloud，具备企业级SLA的开...

07月16日404 views评论

阅读全文

安全漏洞

关于最新 Nacos RCE 限制条件

0x00 简介非常开心还以为能吃上麦当劳了。研究一番，发现吃不上了。0x01 限制条件说明 1、主程序版本无限制: 常见的1.X-2.X基本都是OK2、认证没有太多限制: 基本都是弱口令和权...

07月16日62 views评论

阅读全文

安全漏洞

阿里 NACOS 远程命令执行漏洞

一、漏洞描述 NACOS是一个开源的服务发现、配置管理和服务治理平台，属于阿里巴巴的一款开源产品。 Nacos 更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代...

07月16日187 views评论

阅读全文

安全漏洞

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

漏洞简介赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售管理...

07月16日131 views评论

阅读全文

安全漏洞

NACOS RCE 0day POC分析及复现

免责声明：请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。本项目提及的技术仅可用于私人学习测试等合法场景中，任何不当利用该技术所造成的刑事、民事责任均与本项目...

07月15日265 views评论

阅读全文

安全漏洞

【漏洞预警-已复现】FOGPROJECT 文件名命令注入漏洞（CVE-2024-39914）

预警公告严重近日，安全聚实验室监测到 FOGPROJECT中存在命令注入漏洞，编号为：CVE-2024-39914，CVSS:9.8 在FOG中的packages/web/lib/fog/re...

07月15日282 views评论

阅读全文

安全漏洞

Nacos 0day rce漏洞

23年存在的问题参考：https://github.com/alibaba/nacos/issues/10613poc：https://github.com/ayoundzw/nacos-poc/下载...

07月15日103 views评论

阅读全文

安全漏洞

【新】nacos RCE 0day

漏洞影响范围 nacos 2.3.2nacos 2.4.0 验证脚本及exp获取 https://github.com/ayoundzw/nacos-poc修复建议联系厂商修复原文...

07月15日43 views评论

阅读全文

安全漏洞

Nacos SQL注入导致的命令执行

fofa app="NACOS" 一、漏洞简述是一个动态服务发现、配置管理和服务管理平台,解决了在云原生应用程序构建过程中服务发现和动态配置等常见问题。它提供了服务发现和健康监测、动态...

07月15日70 views评论

阅读全文

监管云平台存在任意文件读取漏洞

CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

某自动发卡网存在SQL注入漏洞

已复现Github公开nacos rce的exp

关于最新 Nacos RCE 限制条件

阿里 NACOS 远程命令执行漏洞

赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞

NACOS RCE 0day POC分析及复现

【漏洞预警-已复现】FOGPROJECT 文件名命令注入漏洞（CVE-2024-39914）

Nacos 0day rce漏洞

【新】nacos RCE 0day

Nacos SQL注入导致的命令执行

在线咨询

微信