安全漏洞 - 第 349 | CN-SEC 中文网

安全漏洞

CVE-2023-4863：Google Chrome webp堆缓冲区溢出漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-402报告来源：360CERT报告作者：360CERT更新日期：2023-09-121 漏洞简述2023年09月12日，360CERT监测...

05月19日32 views评论

阅读全文

安全漏洞

致远OA 存在前台任意用户密码重置漏洞

致远OA 存在前台任意用户密码重置漏洞致远OA是一套办公协同管理软件，主要面向政府行业和中小企业，提供信息化解决方案。 01 漏洞描述漏洞类型：任意用户密码重置影响：影响系统的可用性，完整性与机密性...

05月19日74 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台未授权访问漏洞

该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作...

05月19日17 views评论

阅读全文

安全漏洞

致远OA 0day漏洞（附EXP）

0x01 前言致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意...

05月19日215 views评论

阅读全文

安全漏洞

漏洞预警 | JimuReport SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JimuReport是一款免费的数据可视化报表，含报表和大屏设计，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏...

05月19日19 views评论

阅读全文

安全漏洞

漏洞预警 | OpenRefine远程代码执行漏洞

0x00 漏洞编号CVE-2023-418870x01 危险等级中危0x02 漏洞概述OpenRefine是一款基于Java的强大工具，可让您加载数据、理解数据、清理数据、调节数据，并利用来自网络的数...

05月19日15 views评论

阅读全文

安全漏洞

漏洞预警 | Apple逻辑验证错误漏洞

0x00 漏洞编号CVE-2023-410610x01 危险等级高危0x02 漏洞概述Apple Kernel是苹果公司开发的操作系统内核，运用于macOS，Apple iOS和iPad OS等操作系...

05月19日11 views评论

阅读全文

安全漏洞

绿盟 SAS堡垒机 GetFile 任意文件读取漏洞

0x01 阅读须知灭火器团队的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月19日60 views评论

阅读全文

安全漏洞

RouterOS提权漏洞分析（CVE-2023-30799）

2023年7月，VulCheck研究人员披露MikroTik RouterOS存在高危漏洞CVE-2023-30799，可针对50万余个RouterOS系统发起大规模攻击。该漏洞最开始发现于2022年...

05月19日116 views评论

阅读全文

安全漏洞

D-Link DAR-8000-10远程命令执行

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者不为此承担任...

05月19日13 views评论

阅读全文

安全漏洞

CVE-2023-26469 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月19日187 views评论

阅读全文

安全漏洞

Kubernetes 中的命令注入漏洞-CVE-2023-3676

执行摘要Akamai 安全研究员 Tomer Peled 最近在 Kubernetes 中发现了一个高严重性漏洞，该漏洞被分配为 CVE-2023-3676，CVSS 评分为 8.8。这一发现导致了另...

05月19日85 views评论

阅读全文

CVE-2023-4863：Google Chrome webp堆缓冲区溢出漏洞通告

致远OA 存在前台任意用户密码重置漏洞

万户ezOFFICE协同管理平台未授权访问漏洞

致远OA 0day漏洞（附EXP）

漏洞预警 | JimuReport SQL注入漏洞

漏洞预警 | OpenRefine远程代码执行漏洞

漏洞预警 | Apple逻辑验证错误漏洞

绿盟 SAS堡垒机 GetFile 任意文件读取漏洞

RouterOS提权漏洞分析（CVE-2023-30799）

D-Link DAR-8000-10远程命令执行

CVE-2023-26469 RCE漏洞（附EXP）

Kubernetes 中的命令注入漏洞-CVE-2023-3676

在线咨询

微信