安全漏洞 - 第 450 | CN-SEC 中文网

安全漏洞

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述WordPress的B...

02月24日70 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft Outlook 远程命令执行漏洞CVE-2024-21413

漏洞名称：Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)组件名称：Microsoft Outlook影响范围：Microsoft Office 2016 (64-...

02月24日67 views评论

阅读全文

【漏洞复现】通天星CMSV6-车载视频监控平台存在信息泄露漏洞

免责声明使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。漏洞描述通天星CMSV6车载视频监控平台StandardLoginAction_getAllUser.a...

02月24日安全漏洞142 views评论

阅读全文

安全漏洞

漏洞复现-用友U8-OA协同工作系统doUpload.jsp任意文件上传（附poc

用友U8 一：漏洞描述用友U8-OA协同工作系统doUpload.jsp接口二：网络空间测绘查询 fofa title="用友U8-OA" ‍ 三：漏洞复现 poc POST /y...

02月24日53 views评论

阅读全文

广联达Linkworks-GetAllData接口存在未授权访问漏洞

漏洞描述由于广联达 GetAllData接口处设置不当，未经身份认证的攻击者通过构造特殊的数据包，可以访问系统敏感信息。资产测绘 FOFA：body="Services/Identi...

02月24日安全漏洞156 views评论

阅读全文

安全漏洞

未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月24日40 views评论

阅读全文

安全漏洞

新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

左右滑动查看更多网络安全研究人员发现，在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉，安全漏洞可能诱使用户加入合法网络的恶意“克隆”，允许威胁...

02月24日34 views评论

阅读全文

安全漏洞

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月24日83 views评论

阅读全文

安全漏洞

Chrome 122、Firefox 123 修补高严重性漏洞

谷歌和 Mozilla 本周发布了 Chrome 和 Firefox 软件更新，以解决这两种浏览器中的多个漏洞，包括高严重性内存安全漏洞。周二，Chrome 122 在稳定通道中发布，修补了 12 个...

02月24日58 views评论

阅读全文

安全漏洞

眼科护理机构因数据泄露面临诉讼，影响 230 万人

眼科护理实践管理公司 American Vision Partners 因最近披露的数据泄露事件面临集体诉讼，该事件影响了超过 200 万客户的患者。以 American Vision Partner...

02月24日26 views评论

阅读全文

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日61 views评论

阅读全文

安全漏洞

原创先锋后台管理平台未授权访问

漏洞描述原创先锋后台管理平台存在未授权访问漏洞，攻击者通过漏洞可以任意接管账户权限漏洞复现访问未授权的url：/admin/admin/admin_list.html漏洞证明如下：文笔生疏，措辞浅薄，...

02月24日110 views评论

阅读全文

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600

【漏洞通告】Microsoft Outlook 远程命令执行漏洞CVE-2024-21413

【漏洞复现】通天星CMSV6-车载视频监控平台存在信息泄露漏洞

漏洞复现-用友U8-OA协同工作系统doUpload.jsp任意文件上传（附poc

广联达Linkworks-GetAllData接口存在未授权访问漏洞

未授权添加管理员用户漏洞利用工具(CVE-2023-22515)

新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

WordPress的Bricks主题存在远程命令执行漏洞CVE-2024-25600 附POC软件

Chrome 122、Firefox 123 修补高严重性漏洞

眼科护理机构因数据泄露面临诉讼，影响 230 万人

EDUSRC-记某擎未授权与sql注入

原创先锋后台管理平台未授权访问

在线咨询

微信