安全漏洞 - 第 280 | CN-SEC 中文网

安全漏洞

【PoC】CVE-2024-39202：D-Link DIR-823X 固件中发现 RCE 0day漏洞，补丁正在开发中

D-Link DIR-823X AX3000 双频千兆无线路由器中发现了一个安全漏洞，编号为CVE-2024-39202 ，对用户构成重大风险。第三方安全研究员 Adesh Kolte 于 2024 ...

07月12日147 views评论

阅读全文

安全漏洞

CVE-2024-6409：RHEL 9、Fedora Linux 系统存在RCE

网络安全专家在 Red Hat Enterprise Linux 9 (RHEL 9) 中包含的 OpenSSH 软件包中发现了一个新漏洞。此问题被指定为 CVE-2024-6409，与之前发现的“r...

07月12日76 views评论

阅读全文

安全漏洞

漏洞预警易宝 OA uploadfile 文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

07月12日38 views评论

阅读全文

GitLab访问控制不当漏洞（CVE-2024-6385）

介绍 GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。CVE-2024-6385成功利用该漏洞可能导致威胁者在某些情况下以其他用户的身份...

07月12日安全漏洞71 views评论

阅读全文

安全漏洞

CVE-2024-6646 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Netgear ...

07月12日137 views评论

阅读全文

安全漏洞

利用 CVE-2024-0044 漏洞远程窃取 Android 12 和 13 应用程序中的敏感用户数据

Android 自动根目录这只是一个心理记录，更多地是为了进一步探索此处所做工作的可能性： https://rtx.meta.security/exploitation/2024/03...

07月12日54 views评论

阅读全文

安全漏洞

WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885

结论我发现针对最新版 Progress Whatsup Gold 存在未经身份验证的路径遍历，并将其转化为预授权 RCE，以下是我实现的方法简介（又是 TLDR） 4 月 24 日，...

07月12日94 views评论

阅读全文

安全漏洞

泛微 e-Weaver系统某接口存在SSRF漏洞

01 漏洞描述泛微e-Weaver是一款基于J2EE架构的协同管理配置平台，支持多种系统环境部署，满足不同类型企业的需求。它通过“工作流引擎+卡片/表单+组件”模式，提供高度灵活的配置应用，...

07月12日54 views评论

阅读全文

安全漏洞

友点CMS image_upload.php 任意文件上传漏洞

产品简介《友点企业网站管理系统》（YouDianCMS系统）集电脑网站、手机网站、微信、APP、小程序于一体，共用空间，数据自动同步，是五合一企业建站专业解决方案。漏洞描述友点CMS image...

07月12日117 views2

阅读全文

安全漏洞

宏景eHR人力资源管理系统(ERP) DownLoadCourseware 任意文件读取漏洞

0x01 免责声明disclaimer 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具...

07月12日179 views评论

阅读全文

安全漏洞

GeoTools表达式注入漏洞

0x00 漏洞编号 CVE-2024-36404 0x01 危险等级高危 0x02 漏洞概述 GeoTools是一个用于处理地理空间数据的开源代码库，并且支持OGC过滤器表达式语言的解析和编码。 0...

07月12日40 views评论

阅读全文

安全漏洞

FFmpeg缓冲区溢出漏洞

0x00 漏洞编号 CVE-2024-32230 0x01 危险等级高危 0x02 漏洞概述 FFmpeg是开源的多媒体框架，支持音频和视频的录制、转换以及流处理，mpegvideo_enc是FFm...

07月12日33 views评论

阅读全文

在线咨询

微信