安全漏洞 - 第 344 | CN-SEC 中文网

安全漏洞

佳会视频会议系统attachment接口存在任意文件读取漏洞复现

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月21日47 views评论

阅读全文

安全漏洞

CVE-2024-3721漏洞复现

01 漏洞 TBK DVR-4104/DVR-4216 操作系统命令注入漏洞 02 漏洞影响 TBK DVR-4104 TBK DVR-4216 03 漏洞描述 TBK DVR硬盘录像机是一套进行图像...

05月21日185 views评论

阅读全文

安全漏洞

【漏洞通告】Sonatype Nexus Repository3路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Sonatype Nexus Repository3中修复了一个路径遍历漏洞，漏洞编号为：CVE-2024-4956。Sonatype Nexus Repository 3...

05月21日73 views评论

阅读全文

安全漏洞

Git 远程代码执行漏洞(CVE-2024-32002)

原文始发于微信公众号（矢安科技）：漏洞通告｜Git 远程代码执行漏洞(CVE-2024-32002)

05月21日51 views评论

阅读全文

安全漏洞

RuvarOA file_memo SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月21日29 views评论

阅读全文

安全漏洞

CVE-2024-4367 - PDF.js 中任意 JavaScript 执行

太长不看本文详细介绍了 Codean Labs 发现的 PDF.js 中的 CVE-2024-4367 漏洞。PDF.js 是由 Mozilla 维护的基于 JavaScript 的 PDF 查看器。...

05月21日317 views评论

阅读全文

安全漏洞

[漏洞复现]-fastjson框架漏洞

简介：Fastjson是一个用Java语言编写的高性能功能完善的JSON库。 fastjson反序列化漏洞， Fastjson在处理JSON到Java对象的反序列化时没有对输入进行适当的验证和...

05月21日40 views评论

阅读全文

安全漏洞

【漏洞复现】Git远程代码执行漏洞（CVE-2024-32002）

一、漏洞概述漏洞名称 Git远程代码执行漏洞CVE IDCVE-2024-32002漏洞类型RCE发现时间2024-05-15漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难度高用户交互...

05月21日230 views评论

阅读全文

安全漏洞

泛微e-cology OA action.jsp 文件上传漏洞

0x02 漏洞描述泛微e-cology OA action.jsp 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/wui/common/css/w7OVFont.cs...

05月21日309 views评论

阅读全文

安全漏洞

宏景eHR-任意文件读取漏洞

文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者...

05月21日133 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

漏洞描述:Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性,受影响版本中，由于audit.c中的zbx_auditlog_global_script 函数中未对用户可...

05月21日54 views评论

阅读全文

安全漏洞

漏洞复现 | 佳会视频会议attachment任意文件读取漏洞【附poc】

一、漏洞简述佳会视频会议是由杭州叁体网络科技有限公司开发的一款线上视频会议软件，叁体·佳会3.0是业内首家兼容HTML5/WebRTC技术的网络会议产品,无需下载任何客户端与插件，即可开启视频会议，...

05月21日82 views评论

阅读全文

在线咨询

微信