安全漏洞 - 第 435 | CN-SEC 中文网

安全漏洞

用友GRP-U8 ufgovbank XXE漏洞复现

漏洞影响范围漏洞复现 poc 1.创建数据表 POST /ufgovbank HTTP/1.1Host: Pragma: no-cacheCache-Control: no-cacheUpgrade...

03月05日74 views评论

阅读全文

【漏洞复现】管家婆订货易在线商城VshopProcess存在任意文件上传漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月05日安全漏洞117 views评论

阅读全文

【漏洞通告】IP-guard flexpaper 命令执行漏洞

0x01 漏洞信息漏洞名称：IP-guard flexpaper 命令执行漏洞漏洞编号：无漏洞等级：高披漏时间：2023年09月25日0x02 漏洞描述IP-guard 存在任意命令执行漏洞0x03 ...

03月05日安全漏洞49 views评论

阅读全文

【漏洞通告】JumpServer 目录穿越漏洞

0x01 漏洞信息漏洞名称：JumpServer 目录穿越漏洞漏洞编号：CVE-2023-42819漏洞等级：高披漏时间：2023年09月24日0x02 漏洞描述JumpServer存在目录穿越漏洞，...

03月05日安全漏洞31 views评论

阅读全文

安全漏洞

漏洞预警 | Django拒绝服务漏洞

0x00 漏洞编号CVE-2023-436650x01 危险等级中危0x02 漏洞概述Django是一个基于Python的开源Web应用框架。0x03 漏洞详情CVE-2023-43665漏洞类型：R...

03月05日39 views评论

阅读全文

安全漏洞

工具 | Jie

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Jie是一款全面而强大的漏洞扫描和利用工具。0x01 功能说明Chr...

03月05日52 views评论

阅读全文

安全漏洞

漏洞预警 | Gradle XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-424450x01 危险等级高危0x02 漏洞概述Gradle是一种构建工具，可帮助团队构建、自动化和交付更好的软件，加速开发人员的生产力。0x03 漏洞详情CVE...

03月05日25 views评论

阅读全文

安全漏洞

CVE-2023-42824：Apple iOS/iPadOS 本地权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-445报告来源：360CERT报告作者：360CERT更新日期：2023-10-081 漏洞简述2023年10月08日，360CERT监测...

03月05日23 views评论

阅读全文

安全漏洞

漏洞复现|用友U8 Cloud KeyWordReportQuery SQL注入

点击告诉TA吧文章声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。本文...

03月05日35 views评论

阅读全文

安全漏洞

【漏洞预警】【漏洞通告】Parse Server SQL注入漏洞（CVE-2024-27298）

漏洞描述:ParseServer是一款开源的、基于node.js的后端框架,近日监测到Parse Server中修复了一个SQL注入漏洞（CVE-2024-27298）,该漏洞的CVSS评分为10.0...

03月05日41 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Ambari命令注入漏洞

0x00 漏洞编号CVE-2023-503800x01 危险等级高危0x02 漏洞概述Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。0x03 ...

03月05日87 views评论

阅读全文

安全漏洞

Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙

一、前言本文将深入研究一项涉及Jenkins的安全漏洞（CVE-2024–23897），将在实验室中介绍这些概念，这些技能对于渗透测试期间有效管理输出至关重要，而在本次漏洞利用中，更显得尤为关键。本文...

03月05日176 views评论

阅读全文