安全漏洞 - 第 368 | CN-SEC 中文网

安全漏洞

CVE-2024-3806

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

05月12日57 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统appsaveSQL注入

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月12日22 views评论

阅读全文

安全漏洞

漏洞情报 | 某临床浏览系统存在延时注入（Splashtop产品结尾抽奖，奖品多多~）

蓝w科技有限公司临床浏览系统存在延时注入前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来加入星球...

05月12日14 views评论

阅读全文

安全漏洞

【未公开】H5云商城-任意文件上传-file

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月12日43 views评论

阅读全文

安全漏洞

【漏洞通告】用友GRP-U8 /u8qx/sqcxIndex.jsp sql注入漏洞

01 漏洞概况用友GRP-U8是一款企业资源管理软件，而/u8qx/sqcxIndex.jsp是其内部的一个页面。该界面存在SQL注入漏洞，它允许攻击者通过在应用程序的输入字段中插入恶意的SQL代码来...

05月12日37 views评论

阅读全文

安全漏洞

【更新】H3C-CAS虚拟化管理系统文件上传漏洞

漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案，旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管...

05月12日117 views评论

阅读全文

安全漏洞

【未公开】电信网关配置管理系统-文件上传-rewrite

05月12日62 views评论

阅读全文

安全漏洞

泛微OA E-Cology ln.FileDownload 文件读取漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月12日35 views评论

阅读全文

安全漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

漏洞描述:Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行...

05月11日25 views评论

阅读全文

安全漏洞

CVE-2024-29269 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月11日184 views评论

阅读全文

安全漏洞

CVE-2024-21006 Oracle WebLogic Server RCE POC

描述Oracle Fusion Middleware（组件：Core）的 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0...

05月11日106 views评论

阅读全文

安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...

05月11日33 views评论

阅读全文

CVE-2024-3806

瑞友天翼应用虚拟化系统appsaveSQL注入

漏洞情报 | 某临床浏览系统存在延时注入（Splashtop产品结尾抽奖，奖品多多~）

【未公开】H5云商城-任意文件上传-file

【漏洞通告】用友GRP-U8 /u8qx/sqcxIndex.jsp sql注入漏洞

【更新】H3C-CAS虚拟化管理系统文件上传漏洞

【未公开】电信网关配置管理系统-文件上传-rewrite

泛微OA E-Cology ln.FileDownload 文件读取漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

CVE-2024-29269 RCE漏洞（附EXP）

CVE-2024-21006 Oracle WebLogic Server RCE POC

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

在线咨询

微信