安全漏洞 - 第 414 | CN-SEC 中文网

安全漏洞

Confluence Data Center&Server路径遍历漏洞(CVE-2024-21677)

漏洞描述:Confluence是由Atlassian开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki,使用简单,帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。近日监测到A...

03月28日52 views评论

阅读全文

安全漏洞

飞鱼星上网行为管理系统企业版前台RCE

飞鱼星上网行为管理系统企业版前台RCE title="飞鱼星企业" 影响版本：飞鱼星企业级智能上网行为管理系统企业版 POST /send_order.cgi?parameter=operation ...

03月28日37 views评论

阅读全文

安全漏洞

【漏洞复现】飞鱼星上网行为管理系统企业版前台RCE漏洞

资产收集 web.title="飞鱼星企业" 漏洞复现构造请求包 POST /send_order.cgi?parameter=operation HTTP/1.1Host: Pragma: no-...

03月28日41 views评论

阅读全文

安全漏洞

【漏洞复现】[0day推送] 宏脉医美行业管理系统存在中危漏洞

0x01 漏洞描述宏脉医美行业管理系统是由宏脉信息技术股份有限公司开发的一款服务于医美行业管理服务的系统，该系统的config存在目录遍历漏洞 0x02 资产测绘 fofa：title="宏脉医美行...

03月28日138 views评论

阅读全文

安全漏洞

用友时空KSOA imagefield接口存在SQL注入漏洞

漏洞描述用友时空KSOA imagefield接口存在SQL注入漏洞，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。资产测绘 a...

03月28日27 views评论

阅读全文

安全漏洞

万户 ezOFFICE contract_gd.jsp SQL注入

漏洞描述万户 ezOFFICE contract_gd.jsp 存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。资产测绘 app="万户网络-ezOFFIC...

03月28日90 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-27564

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月28日181 views评论

阅读全文

安全漏洞

[0Day]易宝OA 存在任意文件上传漏洞

有需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘hunterweb.title="欢迎登录易宝OA系统"||banner="易宝OA"漏洞复现文件上传位...

03月28日80 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer文件上传漏洞

0x00 漏洞编号CVE-2023-514440x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计，它...

03月27日92 views评论

阅读全文

安全漏洞

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

过年的时候挖的，目前已经发布修复补丁，点击阅读原文可跳转原文地址！ CVE: CVE-2024-20767Ref: https://helpx.adobe.com/security/products/...

03月27日35 views评论

阅读全文

安全漏洞

漏洞预警 | UDP协议拒绝服务漏洞

0x00 漏洞编号CVE-2024-21690x01 危险等级高危0x02 漏洞概述用户数据报协议UDP是一种简单的无连接协议，至今仍广泛用于许多基于Internet的应用程序中。0x03 漏洞详情C...

03月27日29 views评论

阅读全文

安全漏洞

漏洞预警 | 用友UFIDA-NC任意文件下载漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

03月27日40 views评论

阅读全文

Confluence Data Center&Server路径遍历漏洞(CVE-2024-21677)

飞鱼星上网行为管理系统企业版前台RCE

【漏洞复现】飞鱼星上网行为管理系统企业版前台RCE漏洞

【漏洞复现】[0day推送] 宏脉医美行业管理系统存在中危漏洞

用友时空KSOA imagefield接口存在SQL注入漏洞

万户 ezOFFICE contract_gd.jsp SQL注入

漏洞复现-CVE-2024-27564

[0Day]易宝OA 存在任意文件上传漏洞

漏洞预警 | GeoServer文件上传漏洞

Adobe ColdFusion任意文件读取漏洞CVE-2024-20767分析

漏洞预警 | UDP协议拒绝服务漏洞

漏洞预警 | 用友UFIDA-NC任意文件下载漏洞

在线咨询

微信