安全漏洞 - 第 340 | CN-SEC 中文网

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

简介 RuoYi 是一个后台管理系统，基于经典技术组合（Spring Boot、Apache Shiro、MyBatis、Thymeleaf）主要目的让开发者注重专注业务，降低技术难度，从而节省人力成...

05月26日安全漏洞17 views评论

阅读全文

安全漏洞

Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)

0x02 产品介绍 Sonatype Nexus Repository 是美国Sonatype公司的一款存储库管理器，用于存储和分发软件组件、构建工件和 Docker 容器。它支持多种包格式，与 CI...

05月25日17 views评论

阅读全文

安全漏洞

漏洞预警 | RuvarOA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加了更齐全...

05月25日34 views评论

阅读全文

安全漏洞

漏洞预警 | Laravel远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Laravel是Laravel社区的一个Web 应用程序框架。0x03 漏洞详情漏洞类型：远程代码执行影响：执行任意命令简述：Larave...

05月25日185 views评论

阅读全文

安全漏洞

漏洞预警 | MLflow路径遍历漏洞

0x00 漏洞编号CVE-2024-38480x01 危险等级高危0x02 漏洞概述MLflow是一个简化机器学习开发的平台，包括跟踪实验、将代码打包为可重复运行以及共享和部署模型。0x03 漏洞详情...

05月25日86 views评论

阅读全文

安全漏洞

用友CRM系统uploadfile.php接口存在任意文件上传漏洞

01—漏洞名称用友CRM系统uploadfile.php接口存在任意文件上传漏洞02—漏洞影响用友U8+CRM 03—漏洞描述用友CRM客户关系管理系统是一款专业的企业级CRM软件...

05月25日59 views评论

阅读全文

安全漏洞

【漏洞复现】平升水库系统 GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月25日73 views评论

阅读全文

安全漏洞

【漏洞复现】蓝海卓越计费管理系统 agent_setstate 接口处存在SQL注入漏洞

Ⅰ、漏洞描述蓝海卓越计费管理系统是一种软件解决方案，旨在帮助企业更好地管理计费流程和财务活动。该系统包括计费规则引擎、客户信息管理、费用计算、发票管理和报表分析等模块。其优点包括提高计费准确性和效率...

05月25日40 views评论

阅读全文

安全漏洞

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

01产品描述捷诚EnjoySCM是一款高效、智能的供应链管理软件，它集成了采购、库存、生产、销售等多个环节，为企业提供全面的供应链可视化和优化。通过精准的数据分析和智能决策支持，帮助企...

05月25日110 views评论

阅读全文

安全漏洞

【漏洞通告】GitHub Enterprise Server身份认证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitHub Enterprise Server中修复了一个身份验证绕过漏洞，漏洞编号为：CVE-2024-4985。GitHub Enterprise Server是Gi...

05月25日23 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Confluence Data Center远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Confluence Server和Confluence Data Center中修复了一个远程代码执行漏洞，漏洞编号为：CVE-2024-21683。Atlassian ...

05月25日16 views评论

阅读全文

安全漏洞

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月25日68 views评论

阅读全文

RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞

Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)

漏洞预警 | RuvarOA SQL注入漏洞

漏洞预警 | Laravel远程代码执行漏洞

漏洞预警 | MLflow路径遍历漏洞

用友CRM系统uploadfile.php接口存在任意文件上传漏洞

【漏洞复现】平升水库系统 GetRecordsByTableNameAndColumns接口处存在SQL注入漏洞

【漏洞复现】蓝海卓越计费管理系统 agent_setstate 接口处存在SQL注入漏洞

捷诚EnjoySCM-ImportData-UploadFile-任意文件上传漏洞复现

【漏洞通告】GitHub Enterprise Server身份认证绕过漏洞安全风险通告

【漏洞通告】Atlassian Confluence Data Center远程代码执行漏洞安全风险通告

泛微OA E-Cology ResourceServlet接口存在任意文件读取漏洞附POC

在线咨询

微信