安全漏洞 - 第 346 | CN-SEC 中文网

【漏洞通告】Zabbix Server SQL注入漏洞（CVE-2024-22120）

一、漏洞概述漏洞名称 Zabbix Server SQL注入漏洞CVE IDCVE-2024-22120漏洞类型SQL注入发现时间2024-05-20漏洞评分9.1漏洞等级严重攻击向量网络所需...

05月20日安全漏洞152 views评论

阅读全文

安全漏洞

CVE-2024-32002漏洞git递归命令执行

该存储库包含一个用于利用 CVE-2024-32002 的 PoC，CVE-2024-32002 是 Git 中的一个漏洞，允许在操作期间进行 RCE git clone。通过以特定方式构建具有子模块...

05月20日31 views评论

阅读全文

安全漏洞

【漏洞预警】Git 远程命令执行漏洞 (CVE-2024-32002)

漏洞详情:Git 2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2 和 2.39.4 之前版本中存在远程命令执行漏洞，攻击者可以利用 Git 的一个 Bug 制作带有...

05月20日16 views评论

阅读全文

安全漏洞

D-Link NAS 未授权RCE

0x01 产品介绍 D-Link 网络存储 (NAS)是中国友讯（D-link）公司的一款统一服务路由器。 0x02 漏洞威胁 D-Link NAS nas_sharing.cgi接口存在命令执行漏洞...

05月19日92 views评论

阅读全文

安全漏洞

某浏览系统存在延时注入

漏洞详情蓝网科技临床浏览系统是一个专门用于医疗行业的软件系统，主要用于医生、护士和其他医疗专业人员在临床工作中进行信息浏览、查询和管理。蓝网科技有限公司临床浏览系统存在前端SQL注入漏洞。漏洞版...

05月19日53 views评论

阅读全文

安全漏洞

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

0x00 免责声明 ! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。 0x01 漏洞描述cockp...

05月19日187 views评论

阅读全文

安全漏洞

Weblogic任意文件上传漏洞

漏洞简介 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所...

05月19日91 views评论

阅读全文

安全漏洞

【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞

>>>> 漏洞名称：【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞 >>>> 组件名称： Cacti >>&g...

05月19日139 views评论

阅读全文

安全漏洞

【已复现】致远OA前台任意用户密码修改漏洞

>>>> 漏洞名称：致远OA前台任意用户密码修改漏洞>>>> 组件名称：致远OA>>>> 漏洞类型：认证绕过>>&g...

05月19日164 views评论

阅读全文

安全漏洞

【漏洞复现】Juniper JunOS SRX EX 远程命令执行漏洞 CVE-2023-36844

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月19日60 views评论

阅读全文

安全漏洞

CVE-2022-47966 SAML RCE

简介SAML（安全断言标记语言）和 OIDC（OpenID Connect）是两个主要的SSO（单点登录）标准。OIDC使用率更广SAML主要用于企业组织对员工的身份验证。SAML依靠XMLSigna...

05月19日31 views评论

阅读全文

安全漏洞

Openfire 身份认证绕过漏洞复现

本文由掌控安全学院- 未曾投稿首先进入靶场访问 https://域名:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp 出现上图所示的日志泄...

05月19日27 views评论

阅读全文

【漏洞通告】Zabbix Server SQL注入漏洞（CVE-2024-22120）

CVE-2024-32002漏洞git递归命令执行

【漏洞预警】Git 远程命令执行漏洞 (CVE-2024-32002)

某浏览系统存在延时注入

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

Weblogic任意文件上传漏洞

【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞

【已复现】致远OA前台任意用户密码修改漏洞

【漏洞复现】Juniper JunOS SRX EX 远程命令执行漏洞 CVE-2023-36844

CVE-2022-47966 SAML RCE

Openfire 身份认证绕过漏洞复现

在线咨询

微信