安全漏洞 - 第 362 | CN-SEC 中文网

安全漏洞

漏洞预警 | Super Store Finder未授权访问漏洞

0x00 漏洞编号CVE-2023-50540x01 危险等级中危0x02 漏洞概述Super Store Finder for WordPress是一个功能齐全的商店定位器WordPress插件，与...

05月14日15 views评论

阅读全文

安全漏洞

NocoDB 任意文件读取漏洞(CVE-2023-35843 )

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月14日21 views评论

阅读全文

安全漏洞

CVE-2023-26469远程命令执行漏洞

0x01 前言 Jorani是一款用PHP/MySQL开发的休假管理系统，该平台存在远程命令执行漏洞，攻击者可以利用路径遍历来访问文件并在服务器上执行代码，控制服务器。0x02 影响平台 Jorani...

05月14日91 views评论

阅读全文

安全漏洞

漏洞预警 | Apple iOS内存损坏漏洞

0x00 漏洞编号CVE-2023-419930x01 危险等级高危0x02 漏洞概述Apple是美国的一家高科技公司，核心业务为电子科技产品，总部位于加利福尼亚州的库比蒂诺。知名的产品有Apple ...

05月14日8 views评论

阅读全文

安全漏洞

Jorani远程代码执行漏洞(CVE-2023-26469)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Jorani是法国Benjamin BALET个人开发...

05月14日43 views评论

阅读全文

安全漏洞

漏洞预警 | Spring for GraphQL用户会话管理不当漏洞

0x00 漏洞编号CVE-2023-340470x01 危险等级高危0x02 漏洞概述Spring for GraphQL是一个由GraphQL Java团队和Spring工程师共同合作的项目，为基于...

05月14日12 views评论

阅读全文

安全漏洞

用友 GRP U8 | datalist.jsp SQL注入

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

05月14日25 views评论

阅读全文

安全漏洞

移动路由器Cellular Router命令执行漏洞

05月14日53 views评论

阅读全文

安全漏洞

D-Link | CVE-2023-39638

05月14日24 views评论

阅读全文

安全漏洞

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

一、漏洞概述WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(CVE-2023-4863)，攻击者可以通过发送植入恶意代码的WebP图像获得设备的部分权限。WebP是由Google开发的一种图像...

05月14日12 views评论

阅读全文

【漏洞通告】pgAdmin 4远程命令执行漏洞（CVE-2023-5002）

一、漏洞概述CVE IDCVE-2023-5002发现时间2023-09-25类型命令执行等级中危攻击向量网络所需权限高攻击复杂度高用户交互需要PoC/EXP未公开在野利用未发现p...

05月14日安全漏洞42 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC系统的XML实体注入漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

05月14日33 views评论

阅读全文

漏洞预警 | Super Store Finder未授权访问漏洞

NocoDB 任意文件读取漏洞(CVE-2023-35843 )

CVE-2023-26469远程命令执行漏洞

漏洞预警 | Apple iOS内存损坏漏洞

Jorani远程代码执行漏洞(CVE-2023-26469)

漏洞预警 | Spring for GraphQL用户会话管理不当漏洞

用友 GRP U8 | datalist.jsp SQL注入

移动路由器Cellular Router命令执行漏洞

D-Link | CVE-2023-39638

WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(升级Google Chrome浏览器为最新版本)

【漏洞通告】pgAdmin 4远程命令执行漏洞（CVE-2023-5002）

【漏洞复现】用友NC系统的XML实体注入漏洞

在线咨询

微信