安全漏洞 - 第 391 | CN-SEC 中文网

安全漏洞

Adobe ColdFusion 任意文件读取 CVE-2024-20767

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月22日21 views评论

阅读全文

安全漏洞

【漏洞预警】WordPress LayerSlider插件SQL注入漏洞(CVE-2024-2879)

漏洞描述:WordPress插件LayerSlider是一款可视化网页内容编辑器、图形设计软件和数字视觉效果应用程序,全球活跃安装量超过 1,000,000 次,近日监测到LayerSlider插件中...

04月22日31 views评论

阅读全文

安全漏洞

LayerSlider WordPress插件数据库信息泄露风险

A critical security flaw impacting the LayerSlider plugin for WordPress could be abused to extract s...

04月22日21 views评论

阅读全文

安全漏洞

亿赛通-数据泄露防护(DLP)多个接口代码执行漏洞

漏洞描述亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文...

04月22日208 views评论

阅读全文

安全漏洞

IP-guard getdatarecord 存在任意文件读取

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月22日33 views评论

阅读全文

安全漏洞

SpringBlade dict-biz/list接口存在SQL注入漏洞

04月22日140 views评论

阅读全文

安全漏洞

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...

04月22日68 views评论

阅读全文

安全漏洞

CVE-2024-24725

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月22日24 views评论

阅读全文

安全漏洞

CVE-2024-20356 是思科 CIMC 中的命令注入漏洞。

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月22日79 views评论

阅读全文

安全漏洞

SpringKill的0day|若依后台定时任务存在SSRF漏洞

这个漏洞适合广大水洞的安服兄弟们，这个洞是SpringKill为了支援呆哥在项目上有交付，现场翻源码审的，POC很简单附在文中。SpringKill师傅的Github地址：https://github...

04月22日119 views评论

阅读全文

安全漏洞

漏洞复现 || IP-guard getdatarecord 任意文件读取

漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。资产确定 fofa： app="IP-guar...

04月22日55 views评论

阅读全文

安全漏洞

用友U8 Cloud hr SQL注入漏洞

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月22日32 views评论

阅读全文

在线咨询

微信