安全漏洞 - 第 412 | CN-SEC 中文网

安全漏洞

致远OA ucpcLogin密码重置（可组合拳GetShell）

一、漏洞描述致远OA存在前台密码重置漏洞，可以重置系统中默认账户，使用重置后的密码通过接口获取cookie后可getshell，此组合拳可以实现致远的前台RCE。二、信息收集 hunter:app...

03月31日310 views评论

阅读全文

安全漏洞

CVE-2024-29666 | 弱口令

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

03月31日73 views评论

阅读全文

安全漏洞

【漏洞通告】Linux kernel权限提升漏洞（CVE-2024-1086）

一、漏洞概述漏洞名称 Linux kernel权限提升漏洞CVE IDCVE-2024-1086漏洞类型Use-After-Free发现时间2024-03-28漏洞评分7.8漏洞等级高危攻击向...

03月29日128 views评论

阅读全文

安全漏洞

漏洞通告｜泛微E-Office10远程代码执行漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜泛微E-Office10远程代码执行漏洞

03月29日38 views评论

阅读全文

安全漏洞

CVE-2023-22527：Confluence远程代码执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：waterxx@Timeline Sec本文字数：2230阅读时长：2～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Atla...

03月29日38 views评论

阅读全文

安全漏洞

(漏洞预警)用友NC系统某接口存在SQL注入

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

03月29日133 views评论

阅读全文

正方教学管理信息服务平台ReportServer存在任意文件读取漏洞

漏洞描述正方软件股份有限公司教学管理信息服务平台使用帆软报表组件ReportServer存在任意文件读取漏洞，攻击者可通过该漏洞获取服务器上敏感文件内容。资产测绘 FOFA：body...

03月29日安全漏洞379 views评论

阅读全文

飞鱼星企业级智能上网行为管理系统 send_order.cgi存在远程命令执行漏洞

漏洞描述飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞，未经身份验证的攻击者可以利用此漏洞执行任意指令，且写入后门文件可获取服务器权限，造成严...

03月28日安全漏洞64 views评论

阅读全文

Progress Kemp LoadMaster命令执行漏洞(CVE-2024-1212)

漏洞描述 Progress Kemp LoadMaster存在命令注入漏洞，未经身份验证的远程攻击者可以通过LoadMaster管理界面访问系统，从而实现任意系统命令执行。资产测绘 S...

03月28日安全漏洞166 views评论

阅读全文

金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞

漏洞描述金和OA协同办公管理系统IncentivePlanFulfill.aspx存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息...

03月28日安全漏洞96 views评论

阅读全文

安全漏洞

瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现

01产品描述瑞友天翼应用虚拟化系统（GWT System）是一款国内具有自主知识产权的应用虚拟化平台，它基于服务器计算技术，致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系...

03月28日116 views评论

阅读全文

安全漏洞

TeamCity身份验证绕过漏洞分析（CVE-2024-23917、CVE-2024-27198、CVE-2024-27199）

1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付（CI/CD）服务器。它提供了一个强大的平台，用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...

03月28日163 views评论

阅读全文

在线咨询

微信