安全漏洞 - 第 385 | CN-SEC 中文网

安全漏洞

漏洞通告｜Oracle WebLogic Server 存在远程代码执行漏洞

漏洞描述Oracle WebLogic Server是一种用于构建、部署和管理大型分布式Web应用程序、网络应用程序和数据库应用程序的中间件产品。它提供了一组强大的工具来管理应用程序的生命周期，并且支...

04月24日15 views评论

阅读全文

安全漏洞

CVE-2024-0333，针对Chrome扩展的ZIP嵌入攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月24日35 views评论

阅读全文

安全漏洞

世纪信通-DownLoadFiles-任意文件读取漏洞复现

01产品描述世纪信通管理系统是一款功能强大的管理工具，旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块，通过信息化手段，实...

04月24日150 views评论

阅读全文

安全漏洞

用友GRP-U8 operOriztion SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

04月24日82 views评论

阅读全文

安全漏洞

【漏洞预警】rtcamp rtMedia代码执行漏洞(CVE-2024-3293)

漏洞描述：适用于WоrdPrеѕѕ的rtMеdiа、BuddуPrеѕѕ和用于Wоrdrеѕѕ的bbPrеѕѕ插件在4.6.18及以下所有版本中通过rtmеdiа_ɡаllеrу短代码容易受到盲SQL...

04月24日23 views评论

阅读全文

安全漏洞

泛微e-office系统UserSelect接口存在未授权访问漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月23日88 views评论

阅读全文

安全漏洞

CVE-2023-5129：libwebp开源库10分漏洞

谷歌为libwebp漏洞分配新的CVE编号，CVSS评分10分。Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日，苹果公司安全工程和架构（SEAR）部门和加拿大多伦多大学研究人员在...

04月23日29 views评论

阅读全文

安全漏洞

【漏洞情报 | 扩展】JumpServer未授权访问扩展利用链

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介JumpServer 是广受欢迎...

04月23日48 views评论

阅读全文

安全漏洞

金盘图书馆微信管理平台存在敏感信息泄露漏洞附POC

金盘图书馆微信管理平台存在敏感信息泄露漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产...

04月23日122 views评论

阅读全文

安全漏洞

漏洞复现 Casdoor系统static任意文件读取漏洞（未公布）

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月23日35 views评论

阅读全文

安全漏洞

金蝶OA server_file 目录遍历漏洞

漏洞描述金蝶OA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息漏洞影响金蝶OA漏洞复现访问漏洞url：漏洞POCWindows服务器：appmonitor/pro...

04月23日32 views评论

阅读全文

安全漏洞

Discuz！X 3.4任意文件删除漏洞

复现过程：1.访问http://x.x.x/robots.txt（文件存在）2.登录弱口令账号：admin密码：admin3.来到个人设置页面找到自己的formhash：4.点击保存，抓包5.来到这个...

04月23日20 views评论

阅读全文

在线咨询

微信