安全漏洞 - 第 354 | CN-SEC 中文网

安全漏洞

ECTouch 电商系统SQL注入

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月17日45 views评论

阅读全文

安全漏洞

JeecgBoot SSTI rce 漏洞

0x02 漏洞描述（一） JeecgBoot JeecgBoot 是一个基于代码生成器的低代码开发平台，用于快速构建企业级的Web应用程序。它基于Java语言和Spring Boot框...

05月17日101 views评论

阅读全文

安全漏洞

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

漏洞描述：Windows操作系统上，.theme文件是一种用于定义桌面主题和外观设置的文件。Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了.msstyles文件，打开...

05月17日12 views评论

阅读全文

安全漏洞

【漏洞预警】JumpServer 会话录像文件未授权访问漏洞 CVE-2023-42442

漏洞描述：JumpServer 是一款开源的堡垒机。在JumpServer受影响版本中，由于会话回放录像接口/api/v1/terminal/sessions/鉴权不当，未授权的攻击者可以通过直接访问...

05月17日17 views评论

阅读全文

安全漏洞

CVE-2023-36076 RCE漏洞（附EXP）

0x01 前言 smanga存在未授权远程代码执行漏洞，攻击者可在目标主机执行任意命令，获取服务器权限。 0x02 漏洞等级高危 0x03 漏洞影响 smanga系统 0x04 漏洞复现登录界面是...

05月17日63 views评论

阅读全文

安全漏洞

【严重漏洞】WordPress插件User Submitted Posts任意文件上传漏洞

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：WordPress插件User Submitted Posts任意文件上传漏洞漏洞出现时间：2023年9月14日影响等级：严重漏洞说明： ...

05月17日28 views评论

阅读全文

安全漏洞

【风险通告】JumpServer Session 未授权访问漏洞(CVE-2023-42442)

漏洞公告近日，安恒信息CERT监测到JumpServer Session 未授权访问漏洞(CVE-2023-42442)，目前技术细节及PoC已公开。在JumpServer受影响版本中，由于/api...

05月17日61 views评论

阅读全文

安全漏洞

用友U8+CRM任意文件上传漏洞

01漏洞描述用友U8+CRM任意文件上传漏洞产品简介：用友U8+CRM客户关系管理软件适用于中大型企业，用友U8+CRM是以用友TurboCRM7.2SP2为功能蓝本，在U8产品基础...

05月17日40 views评论

阅读全文

安全漏洞

漏洞通告|JumpServer未授权访问漏洞

01 漏洞概况JumpServer是一款开源的堡垒机和权限管理系统，旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。近日，微步漏洞团队监测到JumpServer未授权访问漏洞情报（CVE-20...

05月17日35 views评论

阅读全文

安全漏洞

Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)

1、简介Openfire是一个基于XMPP协议的即时通讯服务器，也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯，而是需要搭建服务器来转发。Openfire的管...

05月17日17 views评论

阅读全文

安全漏洞

Cecil路径遍历漏洞

0x00 漏洞编号CVE-2023-49140x01 危险等级高危0x02 漏洞概述Cecil是一个开源的静态网站生成器，它可以使用Markdown或HTML文件来创建网站。0x03 漏洞详情CVE-...

05月17日8 views评论

阅读全文

安全漏洞

某通信系统RCE漏洞（附EXP）

0x01 前言京信通信系统CPE-WiFi存在命令执行漏洞，攻击者可以通过此漏洞可以命令执行甚至可以直接获取服务器权限，导致服务器被沦陷。0x02 影响平台 CPE-WiFi系统0x03 漏洞复现 ...

05月17日51 views评论

阅读全文

ECTouch 电商系统SQL注入

JeecgBoot SSTI rce 漏洞

【漏洞预警】Microsoft Windows Themes 远程代码执行漏洞CVE-2023-38146

【漏洞预警】JumpServer 会话录像文件未授权访问漏洞 CVE-2023-42442

CVE-2023-36076 RCE漏洞（附EXP）

【严重漏洞】WordPress插件User Submitted Posts任意文件上传漏洞

【风险通告】JumpServer Session 未授权访问漏洞(CVE-2023-42442)

用友U8+CRM任意文件上传漏洞

漏洞通告|JumpServer未授权访问漏洞

Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)

Cecil路径遍历漏洞

某通信系统RCE漏洞（附EXP）

在线咨询

微信