安全漏洞 - 第 345 | CN-SEC 中文网

CVE-2024-23897 | Jenkins未授权文件读取

影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。args...

05月20日安全漏洞63 views评论

阅读全文

安全漏洞

用友U8-Cloud linkntb存在SQL注入漏洞

漏洞简介用友U8 Cloud是用友公司推出的企业上云数字化平台，为成长型和创新型企业提供全面的云ERP解决方案。然而，该平台中存在一个安全漏洞，涉及linkntb接口对用户输入参数缺乏有效过滤，可能...

05月20日102 views评论

阅读全文

安全漏洞

RuvarOA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加...

05月20日52 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-33752 emlog后台插件任意文件上传

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除项目简介emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统，追求...

05月20日495 views评论

阅读全文

安全漏洞

泛微 E-Office 10 atuhfile phar 反序列化漏洞

01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞（QVD-2024-11354），攻击者利用此漏洞可以未授权上传恶意phar文件，通过加载恶意phar文件...

05月20日245 views评论

阅读全文

安全漏洞

Git 远程代码执行漏洞(CVE-2024-32002)安全风险通告

漏洞概述漏洞名称 Git 远程代码执行漏洞漏洞编号 QVD-2024-18126,CVE-2024-32002 公开时间 2024-05-14 影响量级万级奇安信评级高危 CV...

05月20日59 views评论

阅读全文

安全漏洞

LyLmeSpage六零导航页file.php接口任意文件上传漏洞【附poc】

一、漏洞简述六零导航页 (LyLme Spage) 致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广，简约而不简单。其fil...

05月20日101 views评论

阅读全文

安全漏洞

漏洞预警建文工程管理系统 download2 文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月20日72 views评论

阅读全文

安全漏洞

【未公开】宏景HCM-ajaxService 接口处存在SQL注入漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月20日153 views评论

阅读全文

安全漏洞

【漏洞复现】六零导航页-file-任意文件上传漏洞复现

01产品描述六零导航页（LyLme Spage）是一个简洁高效、无广告的上网导航系统。它基于D.Young的5IUX搜索技术，采用笔下光年的Light Year Admin模板开发，致...

05月20日90 views评论

阅读全文

安全漏洞

六零导航页 CVE-2024-34982 任意文件上传漏洞【附poc】

fofa title="上网导航 - LyLme Spage" 一、漏洞简述六零导航页是一个开源的导航页面。致力于简洁高效无广告的上网导航和搜索入口，其带了后台管理,可以进行自定义的搜...

05月20日224 views评论

阅读全文

安全漏洞

CVE-2024-3720漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称天维尔消防救援作...

05月20日53 views评论

阅读全文