安全漏洞 - 第 429 | CN-SEC 中文网

安全漏洞

aiohttp-static-任意文件读取漏洞

漏洞简介SPRING HAS ARRIVEDaiohtp9 是一个用于异步网络编程的Pvthon库，支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步I0操作，这...

03月10日16 views评论

阅读全文

安全漏洞

【高危】大华技术股份有限公司DSS存在任意文件下载漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：大华技术股份有限公司DSS存在任意文件下载漏洞漏洞出现时间：2024年3月7日影响等级：高危漏洞说明：浙江大华技术股份...

03月10日111 views评论

阅读全文

安全漏洞

JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)-附py

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

03月10日22 views评论

阅读全文

安全漏洞

锐捷Ruijie-UAC online_check.php存在RCE

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此...

03月10日69 views评论

阅读全文

安全漏洞

帮管客CRM jiliyu接口存在SQL漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月10日47 views评论

阅读全文

安全漏洞

CVE-2024-27199（POC&EXP）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！ 01 — 漏洞名称 Te...

03月10日145 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-2022

一：漏洞描述 NS-ASG安全网关是一款综合性的安全解决方案，旨在帮助企业提高网络和云应用的安全性。通过数据保护、应用程序控制、访问控制和威胁防护等功能，NS-ASG能够有效应对各种安全威胁，并保护企...

03月10日54 views评论

阅读全文

安全漏洞

漏洞预警 telesquare tlr2005 getusernamepassword 信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

03月09日53 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中存在一个身份认证绕过漏洞，漏洞编号为：CVE-2024-0199。GitLab是一个开源的代码托管平台，用于代码管理和协作。CODEOWNERS是GitLab...

03月09日29 views评论

阅读全文

安全漏洞

Microsoft Designer AI SSRF漏洞

近期 5h3rl0ck 老哥发现并成功利用了 Microsoft 的一款 AI 产品的SSRF（服务器端请求伪造）漏洞，产品为Microsoft Designer。Microsoft Designer...

03月09日67 views评论

阅读全文

安全漏洞

CVE-2024-22024 漏洞（附EXP）

0x01 前言 Ivanti Pulse Connect Secure VPN 存在XXE 漏洞，攻击者可构造恶意请求进而触发XXE，通过该漏洞可以获取服务器权限。0x02 影响平台Ivanti...

03月09日150 views评论

阅读全文

安全漏洞

用友NC Cloud saveDoc.ajax接口任意文件上传漏洞附POC软件

03月09日123 views评论

阅读全文

在线咨询

微信