安全漏洞 - 第 323 | CN-SEC 中文网

安全漏洞

「漏洞复现」Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月13日108 views评论

阅读全文

安全漏洞

【漏洞通告】微软2024年6月安全更新通告

漏洞描述1漏洞描述微软在本月共修复58个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Kernel、Windows Server Service、Visual Studio等...

06月13日24 views评论

阅读全文

安全漏洞

致远oa0dayRce漏洞

话不多说Poc，后台漏洞。打jndi，也可以写文件。jndi支持的版本更多因为绕过了官方的补丁，打的版本自行测试。POST /seeyon/ajax.do?method=ajaxAction&...

06月13日233 views评论

阅读全文

安全漏洞

畅捷通TPlus keyEdit.aspx SQL注入漏洞-PoC

畅捷通是用友集团的成员企业,致力于为企业提供高效、方便的解决方案。好生意是畅捷通公司的产品,能够从不同的维度帮助企业提升效率、降低成本。漏洞介绍畅捷通TPlus keyEdit.aspx SQL注...

06月13日25 views评论

阅读全文

安全漏洞

CVE-2024-4577 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称PHP CGI ...

06月13日157 views评论

阅读全文

安全漏洞

通过weblogic历史漏洞cve-2015-4852学习java反序列化漏洞

‍声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月13日36 views评论

阅读全文

安全漏洞

【未公开】用友NC-SQL注入-oacoSchedulerEvents

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

06月13日76 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-2369

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

06月13日58 views评论

阅读全文

安全漏洞

用友NC6.5版本oacoSchedulerEvents接口存在sql注入漏洞

用友NC6.5版本oacoSchedulerEvents接口存在sql注入漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息...

06月13日53 views评论

阅读全文

安全漏洞

CVE-2024-4956: Nexus Repository Manager 3 未经认证的路径遍历漏洞

漏洞描述Nexus Repository Manager 3 是一个流行的仓库管理工具，用于存储和管理软件组件。该漏洞允许攻击者通过构造特定的请求，未经认证地访问系统上的任意文件。这是由于路径遍历漏洞...

06月12日68 views评论

阅读全文

安全漏洞

揭秘CVE-2024-21111：Oracle VirtualBox 本地权限提升漏洞

近日，安全研究人员发现并公开了Oracle VirtualBox中的一个严重漏洞，编号为CVE-2024-21111。该漏洞允许攻击者通过符号链接跟随实现本地权限提升，执行任意文件删除和移动操作。本文...

06月12日471 views评论

阅读全文

安全漏洞

某捷多款路由器存在逻辑缺陷漏洞

漏洞简介某捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。某捷NBR系列多款路由器存在管理员密码重置漏洞...

06月12日70 views评论

阅读全文

「漏洞复现」Rejetto HTTP文件服务器未授权RCE漏洞(CVE-2024-23692)

【漏洞通告】微软2024年6月安全更新通告

致远oa0dayRce漏洞

畅捷通TPlus keyEdit.aspx SQL注入漏洞-PoC

CVE-2024-4577 漏洞复现

通过weblogic历史漏洞cve-2015-4852学习java反序列化漏洞

【未公开】用友NC-SQL注入-oacoSchedulerEvents

漏洞复现-CVE-2024-2369

用友NC6.5版本oacoSchedulerEvents接口存在sql注入漏洞

CVE-2024-4956: Nexus Repository Manager 3 未经认证的路径遍历漏洞

揭秘CVE-2024-21111：Oracle VirtualBox 本地权限提升漏洞

某捷多款路由器存在逻辑缺陷漏洞

在线咨询

微信