安全漏洞 - 第 288 | CN-SEC 中文网

安全漏洞

【预警】windows本地提权0day漏洞在暗网售卖（未被证实，还处于第三方校验阶段）

暗网犯罪分子正在销售 Windows LPE，100% 无崩溃（进程持续运行）。该漏洞经过测试并已完全更新和修补：- Windows 10- Windows 11- Windows 服务器（2008 ...

07月08日26 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

产品简介亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

07月08日65 views评论

阅读全文

安全漏洞

Remote Code Execution RCE漏洞详解

本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li，...

07月08日46 views评论

阅读全文

安全漏洞

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。在 2.23.6、2.24.4 和 2.25.2 之前的版本中，由于不安全地将属性名称评估为 XPath 表达式，多个 OGC 请...

07月07日308 views评论

阅读全文

安全漏洞

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其...

07月07日105 views评论

阅读全文

安全漏洞

CVE-2024-32709 POC

WordPress插件Recall存在SQL注入漏洞(CVE-2024-32709)WordPress 插件Recall 存在SQL注入漏洞，导致获取数据泄露。fofa"/wp-content/plu...

07月06日45 views评论

阅读全文

安全漏洞

CVE-2024-36401 POC

GeoServer属性名表达式前台代码执行漏洞(CVE-2024-36401)GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图...

07月06日23 views评论

阅读全文

安全漏洞

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

漏洞描述:Apache HTTP Server 2.4.60版本中存在一处解释冲突导致的信息泄露漏洞,漏洞原因在于ap_set_content_type函数未正确校验content-type的来源,在...

07月05日219 views评论

阅读全文

安全漏洞

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

漏洞描述:在Windows上的SplunkEnterprise存在路径遍历漏洞,攻击者可以在Splunk Enterprise的/modules/messaging/端点执行路径遍历,此漏洞仅应影响W...

07月05日76 views评论

阅读全文

安全漏洞

Apache Tomcat资源分配控制不当CVE-2024-34750

漏洞描述:Apache Tomcat在处理HTTP/2流时,Tomcat未能正确处理某些HTTP头部过多的情况,这导致活动HTTP/2流的计数错误进而使用了不正确的无限超时时间,允许本应关闭的连接保持...

07月05日93 views评论

阅读全文

安全漏洞

Apache Tomcat 资源分配控制不当

Apache Tomcat 在处理 HTTP/2 流时，Tomcat 未能正确处理某些 HTTP 头部过多的情况。这导致活动 HTTP/2 流的计数错误进而使用了不正确的无限超时时间，允许本应关闭的连...

07月05日90 views评论

阅读全文

安全漏洞

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

07月05日50 views评论

阅读全文

【预警】windows本地提权0day漏洞在暗网售卖（未被证实，还处于第三方校验阶段）

亿赛通电子文档安全管理系统 PolicyAjax Sql注入漏洞

Remote Code Execution RCE漏洞详解

CVE-2024-36401 远程代码执行 (RCE) 漏洞绕过 waf poc

【成功复现】Splunk Enterprise任意文件读取漏洞(CVE-2024-36991)

CVE-2024-32709 POC

CVE-2024-36401 POC

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

Apache Tomcat资源分配控制不当CVE-2024-34750

Apache Tomcat 资源分配控制不当

0day|GeoServer远程代码执行漏洞(CVE-2024-36401)

在线咨询

微信