安全漏洞 - 第 441 | CN-SEC 中文网

【漏洞复现】宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

03月01日安全漏洞106 views评论

阅读全文

【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞

03月01日安全漏洞194 views评论

阅读全文

通天星-StandardLoginAction_getAllUser-信息泄露

毫无营养poc的分享这种建议加入脚本遇到批量打就可能都存在。 POST /808gps/StandardLoginAction_getAllUser.action HTTP/1.1Host: bala...

02月29日安全漏洞34 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Outlook 远程命令执行漏洞

01 漏洞概况该漏洞不需要用户交互。攻击者可以以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接，从而绕过 Outlook 的安全功能。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目...

02月29日28 views评论

阅读全文

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞

01 漏洞概况 Bricks Builder主题是一个创新的、社区驱动的、可视化的WordPress网站构建器Bricks Builder（高级版）主题目前拥有约25,000个有效安装。 WordPr...

02月29日安全漏洞25 views评论

阅读全文

【漏洞通告】Spring Security 访问控制错误漏洞

01 漏洞概况 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 Spring Security版本 6.1.x - 6.1.7之前、6.2.x - 6.2.2 之前...

02月29日安全漏洞26 views评论

阅读全文

安全漏洞

CVE-2024-25600｜WordPress Brick Builder远程代码执行漏洞

0x00 前言Bricks Builder是WordPress上的一款主题，非独立的编辑器。主要功能和Elementor编辑器类似。0x01 漏洞描述由于prepare_query_vars_from...

02月29日69 views评论

阅读全文

CVE-2024-1709｜ConnectWise ScreenConnect身份验证绕过漏洞

0x00 前言ConnectWise Control为现代技术支持团队设计的高效、快速的远程支持、访问和会议系统，使技术人员可以通过使用远程支持以访问维修计算机、提供更新和管理来提高工作效率。这个功能...

02月29日安全漏洞71 views评论

阅读全文

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

0x00 前言Joomla是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用...

02月29日安全漏洞60 views评论

阅读全文

安全漏洞

CVE-2024-22243｜Spring Framework URL解析不当漏洞（重定向攻击和SSRF攻击）

0x00 前言Spring是Java EE编程领域的一个轻量级开源框架。Spring 框架的核心特性是可以用于开发任何 Java 应用程序，但是在 Java EE 平台上构建 web 应用程序是需要扩...

02月29日108 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache OFBiz中存在两个路径遍历漏洞，漏洞编号分别为：CVE-2024-25065和CVE-2024-23946。Apache OFBiz是一个著名的电子商务平台...

02月29日85 views评论

阅读全文

【漏洞通告】Apache OFBiz路径遍历漏洞（CVE-2024-25065）

一、漏洞概述漏洞名称 Apache OFBiz路径遍历漏洞（CVE-2024-25065） CVE IDCVE-2024-25065漏洞类型路径遍历发现时间2024-02-29漏洞评分暂无漏...

02月29日安全漏洞79 views评论

阅读全文

【漏洞复现】宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞

【漏洞复现】用友U9-UMWebService.asmx存在任意文件读取漏洞

通天星-StandardLoginAction_getAllUser-信息泄露

【漏洞通告】Microsoft Outlook 远程命令执行漏洞

【漏洞通告】WordPress Bricks Builder远程命令执行漏洞

【漏洞通告】Spring Security 访问控制错误漏洞

CVE-2024-25600｜WordPress Brick Builder远程代码执行漏洞

CVE-2024-1709｜ConnectWise ScreenConnect身份验证绕过漏洞

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

CVE-2024-22243｜Spring Framework URL解析不当漏洞（重定向攻击和SSRF攻击）

【漏洞通告】Apache OFBiz多个路径遍历漏洞安全风险通告

【漏洞通告】Apache OFBiz路径遍历漏洞（CVE-2024-25065）

在线咨询

微信