安全漏洞 - 第 426 | CN-SEC 中文网

安全漏洞

【漏洞预警】Progress OpenEdge身份验证绕过漏洞（CVE-2024-1403）

漏洞描述:Progress OpenEdge是一个应用程序开发和部署平台套件,OpenEdge Authentication Gateway (OEAG) 身份验证网关可通过强化 OpenEdge 应...

03月13日27 views评论

阅读全文

安全漏洞

SpringBlade list接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月13日126 views评论

阅读全文

安全漏洞

WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)

本次代码审计项目为PHP语言，我将继续以漏洞挖掘者的视角来分析漏洞的产生，调用与利用.....前方高能，小伙伴们要真正仔细看咯.....漏洞简介CVE-2024-25600 是一个严重的（CVSS 评...

03月13日34 views评论

阅读全文

安全漏洞

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

更多资源：漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。Zoomeye: app:"大华 EIMS"fofa"<...

03月13日107 views评论

阅读全文

安全漏洞

金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞

金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部价值链的...

03月13日295 views评论

阅读全文

【漏洞通告】Progress OpenEdge身份验证绕过漏洞（CVE-2024-1403）

一、漏洞概述漏洞名称 Progress OpenEdge身份验证绕过漏洞CVE IDCVE-2024-1403漏洞类型身份验证绕过发现时间2024-03-12漏洞评分10.0漏洞等级严重攻击向...

03月12日安全漏洞67 views评论

阅读全文

安全漏洞

【漏洞通告】通达OA反射型跨站脚本攻击漏洞

01 漏洞概况达OA 存在反射型xss漏洞，攻击者通过漏洞可以获取cookie。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称通达OA反射型跨站脚本攻击漏洞漏洞编号CVE编号无‍漏洞评估披露时间20...

03月12日106 views评论

阅读全文

安全漏洞

【漏洞通告】Synjones校园卡系统SQL注入漏洞

01 漏洞概况Synjones校园卡系统存在SQL注入漏洞，攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级：高漏洞信息漏洞名称Synjones校园卡系统SQL注入漏洞漏洞编号CVE编号无...

03月12日250 views评论

阅读全文

安全漏洞

ChatGPT-Next-Web存在SSRF和反射型XSS

随着生成式人工智能的出现，人工智能聊天机器人无处不在。虽然用户可以使用 OpenAI 等 SaaS 提供商与大语言模型 (LLM) 聊天，但也有许多独立的聊天机器人应用程序可供用户部署和使用。这些独立...

03月12日110 views评论

阅读全文

安全漏洞

【漏洞复现】CERIO DT系列路由器存在命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月12日129 views评论

阅读全文

安全漏洞

【漏洞复现】大华zhyq-clientServer/getNewStaypointDetailQuery-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

03月12日109 views评论

阅读全文

安全漏洞

N/A｜Winmail邮件系统存储型xss漏洞

0x00 前言Winmail Server，一个低成本的运行于 Win7 以上的 32/64位中英文 Windows 系统上的邮件服务器软件，系统稳健成熟、功能细腻丰富、界面友好易于维护。进阶版 Wi...

03月12日74 views评论

阅读全文

【漏洞预警】Progress OpenEdge身份验证绕过漏洞（CVE-2024-1403）

SpringBlade list接口存在SQL注入漏洞附POC软件

WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)

大华 EIMS-capture_handle.action接口存在远程命令执行漏洞

金蝶EAS /easportal/tools/appUtil.jsp 任意文件上传/下载漏洞

【漏洞通告】Progress OpenEdge身份验证绕过漏洞（CVE-2024-1403）

【漏洞通告】通达OA反射型跨站脚本攻击漏洞

【漏洞通告】Synjones校园卡系统SQL注入漏洞

ChatGPT-Next-Web存在SSRF和反射型XSS

【漏洞复现】CERIO DT系列路由器存在命令执行漏洞

【漏洞复现】大华zhyq-clientServer/getNewStaypointDetailQuery-sql注入漏洞复现

N/A｜Winmail邮件系统存储型xss漏洞

在线咨询

微信