安全漏洞 - 第 311 | CN-SEC 中文网

安全漏洞

致远互联FE协作办公平台 ncsubjass SQL注入漏洞【附poc】

fofa body="applyTheme/css/StyleSheet.css" 一、漏洞简述致远互联智能协同是一个信息窗口与工作界面,进行所有信息的分类组合和聚合推送呈现。通过面向...

06月21日28 views评论

阅读全文

安全漏洞

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Ⅰ、漏洞描述 XWiki是一个由Java编写的基于LGPL协议发布的开源wiki和应用平台。它的开发平台特性允许创建协作式Web应用，同时也提供了构建于平台之上的打包应用（第二代wiki...

06月21日249 views评论

阅读全文

安全漏洞

Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

PART.02漏洞描述Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞，该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的...

06月20日63 views评论

阅读全文

安全漏洞

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月20日38 views评论

阅读全文

安全漏洞

CVE-2024-23692 HFS2.3 远程代码执行漏洞复现(POC)

漏洞描述HFS 是一个强大的 Web 基于的文件服务器，让你可以轻松地从你的硬盘上访问或分享文件，无需受限于空间和带宽。无论是在个人电脑还是移动设备上，只需通过浏览器，即可实现文件的即时共享。Reje...

06月20日125 views评论

阅读全文

安全漏洞

JetBrains 警告 GitHub 插件可能暴露访问令牌最近针对Github的攻击有点多

基于 IntelliJ 的 IDE（2023.1 及更高版本）的 JetBrains GitHub 插件中存在一个严重漏洞 (CVE-2024-37051)，该漏洞会将访问令牌暴露给 GitHub 拉...

06月20日16 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）PHP是Hypertext Preprocessor(超文本预处理器)的缩写，现是一种广泛使用的开源的脚本语言，它特...

06月20日20 views评论

阅读全文

安全漏洞

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇（Apache）基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...

06月20日14 views评论

阅读全文

安全漏洞

Spring Cloud Contract信息泄露漏洞（CVE-2024-22236）

漏洞描述: Spring Cloud是美国Spring团队的一款基于Spring Boot实现的微服务框架。 Spring Cloud Contract 4.1.0版本、4.0.0至4.0.5之前版本...

06月20日33 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

Ⅰ、漏洞描述真内控国产化开发平台是指政府推动的国产化软件和信息系统的开发计划，以减少对外国技术的依赖，提高国家信息安全和自主创新能力。该平台的主要目标是推动国产化操作系统、数据库、办公软件、网络安全...

06月20日28 views评论

阅读全文

安全漏洞

「漏洞复现」悦库企业网盘 /user/login/.html SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月20日51 views评论

阅读全文

安全漏洞

Adobe Commerce XXE漏洞(CVE-2024-34102)

漏洞公告近日，中国电信SRC监测到Adobe官方发布安全公告，Adobe Commerce 存在XXE漏洞（CVE-2024-34102），CVSS：9.8。Adobe Commerce 存在一...

06月20日78 views评论

阅读全文

致远互联FE协作办公平台 ncsubjass SQL注入漏洞【附poc】

XWiki DatabaseSearch接口处存在RCE漏洞（CVE-2024-31982）

Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

I Doc View 在线文档预览 qJvqhFt.json 任意文件读取漏洞(XVE-2024-2115)

CVE-2024-23692 HFS2.3 远程代码执行漏洞复现(POC)

JetBrains 警告 GitHub 插件可能暴露访问令牌最近针对Github的攻击有点多

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

Spring Cloud Contract信息泄露漏洞（CVE-2024-22236）

真内控国产化开发平台 preview 接口处存在任意文件读取漏洞

「漏洞复现」悦库企业网盘 /user/login/.html SQL注入漏洞

Adobe Commerce XXE漏洞(CVE-2024-34102)

在线咨询

微信