安全漏洞 - 第 299 | CN-SEC 中文网

安全漏洞

漏洞复现-CVE-2024-29973

Zyxel NAS设备 setCookie 未授权命令注入漏洞二：漏洞描述 Zyxel-NAS（Network Attached Storage）是由Zyxel通讯公司旗下网络附加存储设备。NAS设...

06月30日140 views评论

阅读全文

Google Chrome v8<12.7.191 wasm实现不当漏洞

一、漏洞概述 Chrome V8 是开源 JavaScript 引擎，负责执行 Chrome 浏览器中的 JavaScript 代码。wasm模块为v8引擎提供WebAssembly支持。受影响版本...

06月30日安全漏洞20 views评论

阅读全文

安全漏洞

中城科信票务管理平台 Introduction.ashx接口处存在SQL注入漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月30日15 views评论

阅读全文

安全漏洞

【漏洞复现】世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏...

06月30日80 views评论

阅读全文

安全漏洞

【0day】某智慧云巅科技有限公司某海威 L7某接口存在前台命令执行漏洞

相关需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）漏洞简介某海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备...

06月30日27 views评论

阅读全文

安全漏洞

EasyCVR视频 userlist 敏感信息泄露漏洞【附poc】

fofa app="EasyCVR-视频管理平台" 一、漏洞简述 EasyCVR是在现有的及本期新建的各自独立运行的区域视频监控系统之上的视频资源管理平台，可实现视频的统一管理、授权和操...

06月30日56 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日62 views评论

阅读全文

安全漏洞

Ollama 远程代码执行漏洞(CVE-2024-37032)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ollama 远程代码执行漏洞漏洞编号QVD-2024-21275,CVE-2024-37032公开时间2024-06-24影响量级万级奇安...

06月30日85 views评论

阅读全文

安全漏洞

【漏洞复现】WIFISKY 7层流控路由器index存在命令执行漏洞 | 附poc

0x00免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01漏洞描述!WIFISKY7层...

06月30日70 views评论

阅读全文

安全漏洞

CVE-2024-1086 Linux提权漏洞利用与修复

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月30日262 views评论

阅读全文

安全漏洞

通天星CMSV6车载定位监控平台merge接口存在SQL注入漏洞附POC

1. 通天星CMSV6车载定位监控平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发通天星CMSV6车载主动安全监控云平台 2.漏洞描述通天星CMSV6...

06月30日28 views评论

阅读全文

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日19 views评论

阅读全文

在线咨询

微信