安全漏洞 - 第 339 | CN-SEC 中文网

安全漏洞

【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

05月28日29 views评论

阅读全文

安全漏洞

CVE-2024-32002 Git远程代码执行漏洞分析

前言5月18号的时候，国外安全研究员Amal Murali(@amalmurali47)放了一张截图，这引起了我的注意:他对git RCE:CVE-2024-32002进行了分析，截图中git的日志输...

05月27日93 views评论

阅读全文

安全漏洞

Git子模块RCE漏洞 (CVE-2024-32002) 漏洞

一、漏洞介绍 Git 是目前世界上最流行的分布式版本控制系统。它由 Linus Torvalds 于 2005 年创...

05月27日51 views评论

阅读全文

安全漏洞

泛微 E-Cology 8 BshServlet 远程代码执行漏洞

01漏洞描述泛微OA E-Cology v8.0平台BshServlet处存在远程代码执行漏洞，攻击者通过漏洞可以获取服务器权限。漏洞影响版本: 包括但不限于7.0、8.0、8.1。 02漏洞环境 Q...

05月27日31 views评论

阅读全文

安全漏洞

漏洞复现Apache Flink

漏扫发现Apache Flink任意jar文件上传导致远程代码执行漏洞，复现启动生成jar木马，做反弹，上线原文始发于微信公众号（喵星安全研究所）：喵星安全研究所|漏洞复现Apache Flink

05月27日110 views评论

阅读全文

安全漏洞

用友智石开PLM研发创新平台存在账号密码泄露漏洞

漏洞简介用友智石开高科技及电子行业解决方案帮助高科技及电子行业企业构建一套规范化的研发信息管理系统，改变目前主要依靠人来管理企业产品研发项目开发流程和产品资料管理的落后状态；帮助企业实现产品研...

05月27日167 views评论

阅读全文

CVE-2024-4956 POC

Nexus未授权目录穿越漏洞(CVE-2024-4956) Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0...

05月27日安全漏洞46 views评论

阅读全文

安全漏洞

CVE-2024-4956漏洞复现（POC）

01 — 漏洞名称 Sonatype Nexus Repository 3目录遍历与文件读取漏洞 02 — 漏洞影响 Sonatype Nexus Repository 3 03 — 漏洞描述 Son...

05月27日180 views评论

阅读全文

LangChain 开源框架 JS 任意文件读取漏洞

供应商：LangChain 供应商网址：https://github.com/langchain-ai/langchainjs 受影响的版本： LangChain JS 0.2.2 LangChain...

05月27日安全漏洞34 views评论

阅读全文

安全漏洞

LVS精益价值管理系统 LVS.Web.AgencytaskList,LVS.Web SQL注入漏洞【附poc】

fofa body="/ajax/LVS.Core.Common.STSResult,LVS.Core.Common.ashx" 一、漏洞简述精益管理系统（Lean Ma...

05月27日16 views评论

阅读全文

安全漏洞

智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞

0x02 产品介绍 “安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀，经过充分的客户需求调研，并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网...

05月26日29 views评论

阅读全文

SeaCMS海洋影视管理系统延时注入(CVE-2024-29275)

GET /js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=list HTTP/1....

05月26日安全漏洞56 views评论

阅读全文

在线咨询

微信