安全漏洞 - 第 374 | CN-SEC 中文网

安全漏洞

CVE-2024-32114：Apache ActiveMQ 中暴露的高严重性漏洞

Apache ActiveMQ 被广泛认为是最流行的开源、多协议、基于 Java 的消息代理，有助于跨多种客户端软件和编程语言（包括 JavaScript、C、C++、Python、.Net 等）进行...

05月07日331 views评论

阅读全文

安全漏洞

Okta 验证 Windows 远程代码执行 - CVE-2024-0980

在 Windows 上使用 Okta 验证 Poppin shell这些天我很少有机会去寻找 bug。幸运的是，在假期里，我找到了一些空闲时间。一开始就像我通常做的那样，查看我的计算机上正在运行什么软...

05月07日19 views评论

阅读全文

安全漏洞

AJ-Report数据大屏系统存在命令执行漏洞

0x01 产品简介 AJ-Report是一个完全开源的BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。多数据源支持，内置mysql、elasticsearch、...

05月07日859 views评论

阅读全文

安全漏洞

CVE-2024-1086

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

05月07日59 views评论

阅读全文

安全漏洞

世纪信通-initLogin-sql注入漏洞复现

01产品描述世纪信通管理系统是一款功能强大的管理工具，旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块，通过信息化手段，实现了企业内部...

05月07日33 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统 updOpuserPw接口存在SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月07日114 views评论

阅读全文

安全漏洞

图创图书馆集群管理系统SSOServlet接口存在未授权访问漏洞

05月07日74 views评论

阅读全文

安全漏洞

用友时空KSOA linksframe/linkadd.jsp接口存在SQL注入漏洞

1. 用友时空KSOA简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友时空KSOA是一款专业的企业应用集成平台，可整合企业各种信息系统和业务系统，帮助企业快速了解业务...

05月07日41 views评论

阅读全文

安全漏洞

CVE-2024-4501 锐捷网络RG-UAC - RCE

锐捷网络RG-UAC发现漏洞，漏洞编号为20240428，已被评为严重漏洞。此问题会影响文件 /view/bugSolve/captureData/commit.php 的某些未知处理。对参数 tcp...

05月07日143 views评论

阅读全文

安全漏洞

【未公开】MetaCRM客户关系管理系统-任意文件上传-upload

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月07日86 views评论

阅读全文

安全漏洞

Ncast高清智能录播系统存在任意文件读取漏洞

漏洞简介Ncast 录播系统能将授课或演讲者之影像、声音及上课讲义，以全硬件设备方式即时记录成标准的网络流媒体格式，并通过网络及服务器同步直播。FOFA语句title=="高清智能录播系统"测试截图 ...

05月07日40 views评论

阅读全文

安全漏洞

Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）

Windows Hyper-V远程代码执行漏洞（CVE-2024-21407）Windows Hyper-V是微软的虚拟化平台，用于创建和管理虚拟机。它允许用户在单个计算机上运行多个操作系统，实现资源...

05月07日117 views评论

阅读全文

在线咨询

微信