安全漏洞 - 第 440 | CN-SEC 中文网

【漏洞通告】WordPress WPvivid Backup&Migration插件SQL注入漏洞（CVE-2024-1981）

一、漏洞概述漏洞名称WordPress WPvivid Backup and Migration插件SQL注入漏洞CVE IDCVE-2024-1981漏洞类型SQL注入发现时...

03月01日安全漏洞45 views评论

阅读全文

安全漏洞

【漏洞复现】任我行在线订货-VshopProcess-fileupload-任意文件上传漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

03月01日83 views评论

阅读全文

安全漏洞

EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

一、漏洞描述 EasyCVR智能边缘网关是TSINGSEE青犀视频旗下一款软硬一体的产品，可提供多协议的设备接入、采集、AI智能检测、处理、分发等服务。通过对视频监控场景中的人、车、物等...

03月01日74 views评论

阅读全文

安全漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！先介绍下什么是XXE漏洞？ ...

03月01日106 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】WordPres Bricks Builder 前台RCE漏洞（CVE-2024-25600）

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介Bricks Builder是一...

03月01日40 views评论

阅读全文

【漏洞复现】通天星CMSV6-车载视频监控平台存在任意文件读取

漏洞描述通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage.action接口存在任意文件读取漏洞，攻击者可以通过构造精心设计的请求，成...

03月01日安全漏洞162 views评论

阅读全文

安全漏洞

漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞

亿赛通hiddenWatermark/uploadFile接口zipslip漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于...

03月01日64 views评论

阅读全文

红帆iocomgetatt接口存在SQL注入

漏洞描述红帆HFOffice-iocomGetAtt接口处存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他...

03月01日安全漏洞91 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab 跨站脚本漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab官方发布安全公告，修复了一个跨站脚本漏洞，漏洞编号为：CNNVD-202402-1811(CVE-2024-1451)。 GitLab是美国GitLab公司的...

03月01日28 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065

漏洞描述:Apache OFBiz是一个开源的企业级应用程序框架，旨在提供一个单一的、集成的解决方案，以管理公司的所有业务流程，从订单处理到财务报告，从供应链管理到客户关系管理。它由Apache软件基...

03月01日64 views评论

阅读全文

安全漏洞

漏洞复现-aiohttp路径遍历漏洞(CVE-2024-23334)

一：漏洞描述 aiohttp是一个基于Python的异步HTTP客户端/服务器框架，利用asyncio模块实现高性能、可扩展的网络通信解决方案。它支持构建高性能Web应用程序、处理大量并发请求，并内置...

03月01日78 views评论

阅读全文

安全漏洞

WordPress Bricks Builder远程代码执行(CVE-2024-25600)附POC工具

【WordPress Bricks Builder远程代码执行(CVE-2024-25600)】资产测绘 Fofa: body="/wp-content/themes/bricks/" 漏洞利用漏...

03月01日74 views评论

阅读全文

【漏洞通告】WordPress WPvivid Backup&Migration插件SQL注入漏洞（CVE-2024-1981）

【漏洞复现】任我行在线订货-VshopProcess-fileupload-任意文件上传漏洞复现

EasyCVR智能边缘网关未授权访问用户信息泄露漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

【漏洞情报 | 新】WordPres Bricks Builder 前台RCE漏洞（CVE-2024-25600）

【漏洞复现】通天星CMSV6-车载视频监控平台存在任意文件读取

漏洞情报1day-亿赛通hiddenWatermark/uploadFile接口zipslip漏洞

红帆iocomgetatt接口存在SQL注入

【漏洞通告】GitLab 跨站脚本漏洞安全风险通告

【漏洞预警】Apache OFBiz 路径遍历漏洞CVE-2024-25065

漏洞复现-aiohttp路径遍历漏洞(CVE-2024-23334)

WordPress Bricks Builder远程代码执行(CVE-2024-25600)附POC工具

在线咨询

微信