安全漏洞 - 第 411 | CN-SEC 中文网

安全漏洞

漏洞复现-CVE-2024-29666

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月31日84 views评论

阅读全文

安全漏洞

某友U8-nc.bs.sm.login2.RegisterServlet sql附py

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

03月31日37 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix 信息泄露漏洞

漏洞详情:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix存在一个敏感信息泄露漏洞,当使用包含带有...

03月31日85 views评论

阅读全文

安全漏洞

CVE-2024-27515

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Osclass ...

03月31日85 views评论

阅读全文

安全漏洞

漏洞预警 | 联达OA任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述联达动力协同移动办公系统基于移动协同这种全新的办公模式，使日常工作完全摆脱了时空束缚，内部信息可以随时随地交互流动，整体运作更加协调。0x...

03月31日64 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC-Cloud任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。0x03 漏洞详情漏洞类型：任意文件上传影响：控...

03月31日123 views评论

阅读全文

安全漏洞

[1Day]泛微E-office10 atuh-file存在phar反序列化漏洞

测试需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunter：web.body="eoffice10"&&web.body="eoff...

03月31日270 views评论

阅读全文

安全漏洞

泛微E-Office10 - QVD-2024-11354 远程代码执行漏洞[附py脚本]

1 产品简介泛微E-Office10是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。2024年3月，互联网上披露泛微E-Office10存在...

03月31日384 views评论

阅读全文

安全漏洞

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述在Oracle发布的2...

03月31日79 views评论

阅读全文

安全漏洞

致远OA ucpcLogin密码重置（可组合拳GetShell）

一、漏洞描述致远OA存在前台密码重置漏洞，可以重置系统中默认账户，使用重置后的密码通过接口获取cookie后可getshell，此组合拳可以实现致远的前台RCE。二、信息收集 hunter:app...

03月31日310 views评论

阅读全文

安全漏洞

CVE-2024-29666 | 弱口令

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

03月31日73 views评论

阅读全文

安全漏洞

【漏洞通告】Linux kernel权限提升漏洞（CVE-2024-1086）

一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...

03月29日128 views评论

阅读全文

在线咨询

微信