安全漏洞 - 第 359 | CN-SEC 中文网

安全漏洞

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

文章发表于：https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...

05月15日25 views评论

阅读全文

安全漏洞

漏洞预警 | Elasticsearch栈溢出漏洞

0x00 漏洞编号CVE-2023-314190x01 危险等级中危0x02 漏洞概述Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。0x...

05月15日51 views评论

阅读全文

安全漏洞

漏洞预警 | GitLab身份认证绕过、越权漏洞

0x00 漏洞编号CVE-2023-4998CVE-2023-50090x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统，可以实现自托管的Github项目，即用于构建私...

05月15日73 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel释放后使用漏洞（CVE-2024-0562）

漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核，Linux Kernel存在释放后使用漏洞，该漏洞允许攻击者导致释放后重用。受影响系统:Linux Linu...

05月15日21 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel越界读取漏洞（CVE-2024-0565）

漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核,Linux Kernel 6.1.36至6.7之前版本存在越界读取漏洞,攻击者可利用该漏洞导致拒绝服务。受影...

05月15日20 views评论

阅读全文

安全漏洞

kkfileview远程代码执行漏洞

漏洞描述 kkFileView由于前台上传功能在处理压缩包时，会获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者可上传包含恶意代码的压缩包并覆盖系统文件(uno.py)，随后通过调用被...

05月15日30 views评论

阅读全文

安全漏洞

【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞

“ 如棠安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

05月15日116 views评论

阅读全文

安全漏洞

【漏洞复现】瑞友天翼应用虚拟化系统漏洞合集

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

05月15日106 views评论

阅读全文

安全漏洞

【漏洞复现】联软安渡 UniNXG 安全数据交换系统 poserver接口处存在任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月15日191 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、移动办公...

05月15日128 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型：SQL注入影响：获取敏感...

05月15日18 views评论

阅读全文

微擎系统-任意文件上传-AccountEdit

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 GET /User/AccountEdit.aspx HTTP/1.1Host: 滑板人之家User-Agent: Mozilla/5...

05月15日安全漏洞71 views评论

阅读全文

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

漏洞预警 | Elasticsearch栈溢出漏洞

漏洞预警 | GitLab身份认证绕过、越权漏洞

【漏洞预警】Linux Kernel释放后使用漏洞（CVE-2024-0562）

【漏洞预警】Linux Kernel越界读取漏洞（CVE-2024-0565）

kkfileview远程代码执行漏洞

【0day漏洞复现】EasyCVR 视频管理平台存在信息泄露漏洞

【漏洞复现】瑞友天翼应用虚拟化系统漏洞合集

【漏洞复现】联软安渡 UniNXG 安全数据交换系统 poserver接口处存在任意文件读取漏洞

亿赛通电子文档安全管理系统SQL注入漏洞

大华智慧园区综合管理平台SQL注入漏洞

微擎系统-任意文件上传-AccountEdit

在线咨询

微信