安全漏洞 - 第 327 | CN-SEC 中文网

安全漏洞

海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞

免责声明产品简介综合安防管理平台基于“统一软件技术架构”理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现统一部署...

06月08日35 views评论

阅读全文

安全漏洞

致远oa利用m3app登录入口批量爆破账号

打开m3app登录抓包发现账号密码加密了。测试发现m3没有密码错误限制。这时候就可以爆破了。查看后端源码发现加解密代码成功解密其实就是des加密key是：[email protected]$#...

06月08日77 views评论

阅读全文

安全漏洞

漏洞复现|方正畅享全媒体新闻采编系统binary.do接口SQL注入

漏洞复现方正畅享全媒体新闻采编系统SQL注入文章声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由...

06月08日140 views评论

阅读全文

安全漏洞

「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

06月08日91 views评论

阅读全文

安全漏洞

【代码执行】PHP-CGI(CVE-2024-4577)[goby Poc]

PART 漏洞描述 XAMPP 旨在提供一个简单易用的环境，让用户能够在自己的电脑上安装和运行这些技术，以便开发和测试基于 Web 的应用程序，默认安装会在PHP的CGI模式。在这种模式...

06月08日52 views评论

阅读全文

安全漏洞

CVE-2024-4577 PHP CGI平台远程代码执行漏洞

漏洞简介 PHP（Hypertext Preprocessor，超文本预处理器）是一种广泛使用的开源脚本语言，主要用于Web开发，用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等...

06月08日66 views评论

阅读全文

安全漏洞

PHP CGI 参数注入漏洞（CVE-2024-4577）

漏洞描述 PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性，当 PHP-CGI 运行在Window平台且使用了如下语系（简体中文936/繁体中文950/日文932等）时，攻击...

06月08日48 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台 download 任意文件读取漏洞【附poc】

fofa product="HIKVISION-综合安防管理平台" 一、漏洞简述海康威视综合安防管理平台涵盖了视频监控、报警系统、门禁系统等众多功能，实现了全方位的安防管理。具体功能有...

06月08日86 views评论

阅读全文

安全漏洞

大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月08日33 views评论

阅读全文

安全漏洞

Arm Mali GPU 存在0day-数百万设备面临风险CVE-2024-4610(无 poc)

芯片设计巨头 Arm 在今天发布的警告中披露了一个严重的零日漏洞( CVE-2024-4610)，该漏洞正在被广泛利用。该漏洞影响广泛使用的 Mali GPU 驱动程序，可能使数百万台设备遭受恶意攻击...

06月08日63 views评论

阅读全文

安全漏洞

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

PyTorch 的分布式 RPC（远程过程调用）框架中发现了一个严重漏洞（CVE-2024-5480），该漏洞使机器学习模型和敏感数据面临潜在的远程代码执行 (RCE) 攻击。安全研究员xbalie...

06月08日139 views评论

阅读全文

安全漏洞

漏洞预警 | Zyxel NAS远程代码执行漏洞

0x00 漏洞编号CVE-2024-29972CVE-2024-29973CVE-2024-29974CVE-2024-29975CVE-2024-299760x01 危险等级高危0x02 漏洞概述Z...

06月08日50 views评论

阅读全文

海康威视综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞

致远oa利用m3app登录入口批量爆破账号

漏洞复现|方正畅享全媒体新闻采编系统binary.do接口SQL注入

「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)

【代码执行】PHP-CGI(CVE-2024-4577)[goby Poc]

CVE-2024-4577 PHP CGI平台远程代码执行漏洞

PHP CGI 参数注入漏洞（CVE-2024-4577）

海康威视综合安防管理平台 download 任意文件读取漏洞【附poc】

大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞

Arm Mali GPU 存在0day-数百万设备面临风险CVE-2024-4610(无 poc)

PyTorch 分布式 RPC 框架存在严重 RCE 漏洞CVE-2024-5480 (CVSS 10)

漏洞预警 | Zyxel NAS远程代码执行漏洞

在线咨询

微信