安全漏洞 - 第 367 | CN-SEC 中文网

安全漏洞

Juniper防火墙RCE

祝大家国庆快乐，这个近期热点漏洞，导致RCE源于两个中危漏洞组合，测试发现了更多情况。原watchTowr博文地址如下：https://labs.watchtowr.com/cve-2023-3684...

05月13日41 views评论

阅读全文

安全漏洞

【A9】CVE-2022-21661-WORDPRESS-SQL-注入

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月13日20 views评论

阅读全文

安全漏洞

用友移动管理系统任意文件上传漏洞

一、漏洞描述用友移动管理系统 uploadApk.do 文件存在任意文件上传二、fofa查询 body="../js/jslib/jquery.blockUI.js" 三、漏洞利用 poc POS...

05月13日12 views评论

阅读全文

安全漏洞

【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影...

05月13日35 views评论

阅读全文

安全漏洞

Google Chrome libvpx 堆缓冲区溢出漏洞(CVE-2023-5217)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome libvpx 堆缓冲区溢出漏洞漏洞编号QVD-2023-23147、CVE-2023-5217公开时间2023-...

05月13日11 views评论

阅读全文

安全漏洞

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入FOFA：app="用友-时空KSOA"复现步骤GET /servlet/imagefield?key=...

05月13日18 views评论

阅读全文

安全漏洞

用友GRP-U8 SQL注入漏洞（9月22日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月13日14 views评论

阅读全文

安全漏洞

优卡特脸爱云管理系统存在文件上传漏洞

0x01 工具介绍脸爱云是一款智慧点餐管理平台，该平台 /UpLoadPic.ashx接口处存在文件上传漏洞。 0x02 安装与使用一、资产测绘 FOFA:title=="欢迎使用脸爱云一脸通智...

05月13日24 views评论

阅读全文

安全漏洞

泛微 E-Office 文件上传漏洞（CVE-2023-2648）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介泛微软件是业界领先的协同管理系统和解决方案供应商，凭借成熟的技术...

05月13日57 views评论

阅读全文

安全漏洞

泛微 E-cology SQL注入漏洞（QVD-2023-5012）

05月13日22 views评论

阅读全文

安全漏洞

泛微 E-Office 文件上传漏洞（CVE-2023-2523）

05月13日73 views评论

阅读全文

安全漏洞

H3C两个漏洞的划水

产品介绍H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台，旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具，帮助企业用户更高效地管理和维护其网络设备，并提供...

05月13日19 views评论

阅读全文

Juniper防火墙RCE

【A9】CVE-2022-21661-WORDPRESS-SQL-注入

用友移动管理系统任意文件上传漏洞

【已复现】Microsoft 流式处理服务特权提升漏洞(CVE-2023-29360)安全风险通告

Google Chrome libvpx 堆缓冲区溢出漏洞(CVE-2023-5217)安全风险通告

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL注入

用友GRP-U8 SQL注入漏洞（9月22日更新）

优卡特脸爱云管理系统存在文件上传漏洞

泛微 E-Office 文件上传漏洞（CVE-2023-2648）

泛微 E-cology SQL注入漏洞（QVD-2023-5012）

泛微 E-Office 文件上传漏洞（CVE-2023-2523）

H3C两个漏洞的划水

在线咨询

微信