安全漏洞 - 第 438 | CN-SEC 中文网

安全漏洞

CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~CVE-2024-23897 Jenkins 未授权任意文件读取漏洞描述...

03月04日57 views评论

阅读全文

安全漏洞

CVE-2023-42942：xpcroleaccountd Root 权限升级

大约两周前，苹果在安全通报中发布了CVE-2023-42942。这是系统服务xpcroleaccountd中存在的竞争条件问题，可利用该问题进行 root 权限提升。今天，我将分享详细信息。关于 x...

03月03日40 views评论

阅读全文

安全漏洞

TP-LINK NCXXX 身份验证绕过

概括TP-Link NCXXX 系列设备中存在一个漏洞，该漏洞允许在没有凭据的情况下访问设备 - 该漏洞与众所周知且当前未修补的身份验证后漏洞相结合，导致设备完全受到损害。受影响的版本 TP-Link...

03月03日64 views评论

阅读全文

安全漏洞

宏景ehr-hcm-DisplayExcelCustomReport-文件读取

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

03月03日46 views评论

阅读全文

安全漏洞

CVE-2024-25419

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称flusity-...

03月03日30 views评论

阅读全文

安全漏洞

视频监控汇聚平台EasyCVR用户信息泄漏

漏洞影响范围漏洞复现漏洞poc GET /api/v1/userlist?pageindex=0&pagesize=10 HTTP/1.1Host: Pragma: no-cacheCac...

03月03日47 views评论

阅读全文

安全漏洞

Exim 远程代码执行漏洞CVE-2023-42116

漏洞详情:Exim SMTP 质询组件中存在栈溢出漏洞。该漏洞是在 Exim 处理 NTLM 质询请求时发现的。由于在将用户提供的数据复制到固定长度栈缓冲区之前缺乏对数据的长度的验证，导致攻击者可以利...

03月03日36 views评论

阅读全文

安全漏洞

【高危】WordPress网站LiteSpeed插件存在未授权漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：WordPress网站LiteSpeed插件存在未授权漏洞漏洞出现时间：2024年2月28日影响等级：高危漏洞说明：网...

03月02日33 views评论

阅读全文

安全漏洞

AIOHTTP目录遍历漏洞演示(CVE-2024-23334)

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...

03月02日48 views评论

阅读全文

安全漏洞

用友 NC avatar 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

03月02日120 views评论

阅读全文

安全漏洞

致xOA任意用户密码重置（非公开）

过完年的首发，就来个小洞吧！审计过程找回密码步骤1：根据验证码与用户名查询是否存在邮箱与手机号com.seeyon.v3x.personalaffair.controller.PersonalBind...

03月02日64 views评论

阅读全文

CVE-2024-23897 Jenkins 未授权任意文件读取漏洞分析

CVE-2023-42942：xpcroleaccountd Root 权限升级

TP-LINK NCXXX 身份验证绕过

宏景ehr-hcm-DisplayExcelCustomReport-文件读取

CVE-2024-25419

视频监控汇聚平台EasyCVR用户信息泄漏

Exim 远程代码执行漏洞CVE-2023-42116

热门 WordPress 插件 Ultimate Member 中存在严重漏洞

【高危】WordPress网站LiteSpeed插件存在未授权漏洞

AIOHTTP目录遍历漏洞演示(CVE-2024-23334)

用友 NC avatar 任意文件上传

致xOA任意用户密码重置（非公开）

在线咨询

微信