安全漏洞 - 第 325 | CN-SEC 中文网

安全漏洞

用友分析云存在druid未授权访问漏洞-PoC

02 漏洞描述用友分析云是一款功能强大的数据分析工具,具有以下特性: 具有灵活的数据接入能力,可以从多个数据源中实时获取数据,支持多种数据格式,满足用户对数据的灵活处理需求。用友分析云存在dr...

06月11日94 views评论

阅读全文

安全漏洞

Apache-HugeGraph-Server远程代码执行漏洞

Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348)Apache HugeGraph-Server 中的 RCE-远程命令执行漏洞。此问题影响 Apache ...

06月11日35 views评论

阅读全文

安全漏洞

【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月11日138 views评论

阅读全文

安全漏洞

佑友防火墙存在任意文件读取漏洞

01 漏洞描述佑友防火墙是一款专业的网络安全设备，用于保护企业网络免受各种网络威胁和攻击。其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟专用网络（VPN）支持等。通过深度包检测和实时...

06月11日69 views评论

阅读全文

安全漏洞

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月11日51 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台软件 files;.js 任意文件上传漏洞

产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署、配置、管...

06月11日79 views评论

阅读全文

安全漏洞

Progress Telerik Report Server身份验证绕过、反序列化漏洞

0x00 漏洞编号CVE-2024-4358CVE-2024-18000x01 危险等级高危0x02 漏洞概述Progress Software的Telerik Report Server是一款功能强...

06月11日65 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通内外，支...

06月11日28 views评论

阅读全文

安全漏洞

CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析

漏洞概述2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进...

06月11日91 views评论

阅读全文

安全漏洞

Veeam Backup Enterprise Manager 身份验证绕过 ( CVE-2024-29849 )

根据 Veeam 官方通报，之前所有版本Veeam Backup Enterprise Manager 12.1.2.172均存在漏洞首先，您需要正确设置本地 HTTPS，使用以下命令openssl ...

06月11日23 views评论

阅读全文

安全漏洞

PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

该漏洞仅影响 PHP 的 CGI 模式。在此模式下，Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本，然后脚本对其进行一些处理。例如，查询字符串被解析并传递给命令行上的 PHP 解释器 -...

06月11日27 views评论

阅读全文

用友NC-pagesServlet存在SQL注入（附POC）

用友NC-pagesServlet存在SQL注入用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业...

06月11日安全漏洞31 views评论

阅读全文

用友分析云存在druid未授权访问漏洞-PoC

Apache-HugeGraph-Server远程代码执行漏洞

【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】

佑友防火墙存在任意文件读取漏洞

CVE-2024-4577 | PHP漏洞导致XAMPP Windows版RCE

海康威视综合安防管理平台软件 files;.js 任意文件上传漏洞

Progress Telerik Report Server身份验证绕过、反序列化漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析

Veeam Backup Enterprise Manager 身份验证绕过 ( CVE-2024-29849 )

PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE

用友NC-pagesServlet存在SQL注入（附POC）

在线咨询

微信