安全漏洞 - 第 358 | CN-SEC 中文网

安全漏洞

亿赛通电子文档安全管理系统-File Read

声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...

05月16日82 views评论

阅读全文

安全漏洞

(0day)WVP-GB28181摄像头管理平台存在敏感信息泄露

2024HW一手厂商资源，投递简历添加微信：Xandlxy191001,简历明命格式-姓名电话-等级(初级中级高级)阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参...

05月16日157 views评论

阅读全文

安全漏洞

D-Link 路由器正遭受0day攻击，可被远程接管【附PoC】

概要研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞，攻击者可以利用该漏洞接管设备并以 root 权限执行命令。根据 5 月 14 日发布的博客文章，SSD Secure Disc...

05月16日94 views评论

阅读全文

安全漏洞

CVE-2023-42442｜JumpServer未授权访问漏洞

0x00 前言 JumpServer是FIT2CLOUD飞致云旗下品牌。 JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构...

05月16日53 views评论

阅读全文

安全漏洞

企望制造ERP存在远程命令执行漏洞附POC

企望制造ERP存在远程命令执行漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一...

05月15日46 views评论

阅读全文

安全漏洞

广联达OA信息泄露漏洞_可登录后台

二、产品介绍：三、资产梳理： web.body="/Services/Identification/Server/" 四、漏洞复现： MD5解密成功即可登录后台五、POC： /Org/servic...

05月15日77 views评论

阅读全文

CVE-2024-4701

影响描述任何运行自己实例并依赖文件系统存储提交给Genie应用程序的文件附件的Genie OSS用户都可能受到影响。使用这种技术，可以将具有任何用户指定的文件名和文件内容的文件写入Java进程具有写...

05月15日安全漏洞48 views评论

阅读全文

安全漏洞

CVE-2023-4120 某设备注入漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日56 views评论

阅读全文

安全漏洞

漏洞复现|某友集团报表系统存在未授权访问+任意文件上传利用漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instructions 数字人才创研院秉承探究学习与交流的理念，一切从降低已...

05月15日113 views评论

阅读全文

安全漏洞

【漏洞通告】JumpServer未授权访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到JumpServer存在一个未授权访问漏洞，漏洞编号为：CNNVD-202309-1115（CVE-2023-42442）。JumpServer是一款开源的堡垒机和权限管理...

05月15日17 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab EE未授权访问漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab发布安全公告，修复了GitLab 企业版（EE）中的一个未授权访问漏洞，漏洞编号为：CVE-2023-4998。GitLab是一个用于仓库管理系统的开源项目，其...

05月15日31 views评论

阅读全文

安全漏洞

【漏洞通告】用友U8 Cloud移动报表mobilereport接口SQL注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到用友官方发布安全公告，修复了用友U8 cloud移动报表mobilereport接口SQL注入漏洞，漏洞编号：暂无。用友U8 cloud是一款集成的企业资源计划（ERP）解...

05月15日26 views评论

阅读全文

在线咨询

微信