安全漏洞 - 第 380 | CN-SEC 中文网

安全漏洞

【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

一、漏洞描述用友政务公司获知用友GRP-U8内控管理软件存在XML实体注入(ufgovbank.class)漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进...

04月28日64 views评论

阅读全文

安全漏洞

漏洞预警 | Primeton EOS Platform反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普元EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它...

04月28日77 views评论

阅读全文

安全漏洞

【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

04月28日53 views评论

阅读全文

安全漏洞

Panabit panalog 任意用户创建漏洞和后台命令执行

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

04月28日51 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, We...

04月28日128 views评论

阅读全文

安全漏洞

漏洞预警 hi-bridge 网关 download文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月28日48 views评论

阅读全文

安全漏洞

CVE-2024-24409 | 提权

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月28日42 views评论

阅读全文

安全漏洞

H3C路由器-密码泄露漏洞

资产测绘 fofa: body="/grwizard/h3c.ico" 漏洞复现密码在ssidKey字段 (注：ssidkey为wifi密码，后台能登陆上去是由于路由器后台密码和wif...

04月28日181 views评论

阅读全文

安全漏洞

漏洞通告 | 禅道项目管理系统权限提升漏洞

漏洞概况禅道项目管理系统是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。微步漏洞团队近日获取到禅道项目...

04月28日76 views评论

阅读全文

安全漏洞

禅道项目管理系统身份认证绕过漏洞

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。 2024年4月，...

04月28日103 views评论

阅读全文

Windows 打印后台处理程序存在缺陷

美国网络安全机构 CISA 周二将一个已有两年历史的 Windows Print Spooler 漏洞添加到其已知可利用漏洞 (KEV) 目录中。该问题被跟踪为 CVE-2022-38028（CVSS...

04月28日安全漏洞20 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞 QVD-2024-15263

禅道项目管理软件是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管...

04月28日207 views评论

阅读全文

【漏洞复现】——用友GRP-U8存在XML实体注入漏洞

漏洞预警 | Primeton EOS Platform反序列化漏洞

【漏洞复现】JetBrains TeamCity任意用户创建漏洞 CVE-2023-42793

Panabit panalog 任意用户创建漏洞和后台命令执行

[漏洞复现] CVE-2024-4040 CrushFTP服务器端模板注入

漏洞预警 hi-bridge 网关 download文件读取漏洞

CVE-2024-24409 | 提权

H3C路由器-密码泄露漏洞

漏洞通告 | 禅道项目管理系统权限提升漏洞

禅道项目管理系统身份认证绕过漏洞

Windows 打印后台处理程序存在缺陷

禅道身份认证绕过漏洞 QVD-2024-15263

在线咨询

微信