安全漏洞 - 第 454 | CN-SEC 中文网

安全漏洞

Saber企业级开发平台存在登录绕过

0x00免责声明本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述Saber企业级开发平台存在登录绕过，攻击者可通过此漏洞绕过登录后台，从而造成不良影响。 0x02...

02月23日455 views评论

阅读全文

安全漏洞

【已复现】Microsoft Outlook 远程代码执行漏洞(CVE-2024-21413)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Outlook 远程代码执行漏洞漏洞编号QVD-2024-6258, CVE-2024-21413公开时间2024-02...

02月23日340 views评论

阅读全文

【漏洞通告】Spring Framework URL解析不当漏洞（CVE-2024-22243）

一、漏洞概述漏洞名称 Spring Framework URL解析不当漏洞CVE IDCVE-2024-22243漏洞类型重定向、SSRF发现时间2024-02-22漏洞评分暂无漏洞等级高危攻...

02月23日安全漏洞130 views评论

阅读全文

安全漏洞

瑞友天翼2024SQL注入漏洞

免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出...

02月23日102 views评论

阅读全文

安全漏洞

Bricks WordPress RCE CVE-2024-25600

Bricks Builder 是一个高级 WordPress 插件，被“誉为”是创新的、社区驱动的可视化...

02月23日75 views评论

阅读全文

安全漏洞

Panalog 日志审计系统RCE漏洞

喜乐元宵.漏洞简介 Panalog 日志审计系统 libres_syn_delete.php接口处存在RCE漏洞，恶意攻击者可能会利用此漏洞执行恶意代码，最终导致服务器失陷。喜乐元宵.漏洞复现步骤...

02月23日59 views评论

阅读全文

CVE-223-36802本地权限提升POC

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。POC介绍❝仅用于演示目的。完整的漏洞适用于易受攻击的 Windows 11 22H2 系统...

02月23日安全漏洞24 views评论

阅读全文

安全漏洞

华测监测预警系统 2.2 | 任意文件读取漏洞

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！1. 资产搜集直接上fofa 和 hunter个人推荐hunter可以看到icp备案公司直接提交盒子就行了FOFA语法 app=”华测监测...

02月23日58 views评论

阅读全文

安全漏洞

【漏洞通告】Cisco IOS XE Web UI 权限提升漏洞（CVE-2023-20198）

漏洞描述Web UI 是一种基于 GUI 的嵌入式系统管理工具，能够提供系统配置、简化系统部署和可管理性以及增强用户体验。它带有默认映像，因此无需在系统上启用任何内容或安装任何许可证。Web UI 可...

02月23日26 views评论

阅读全文

安全漏洞

JumpServer3.10.0以下版本存在开放重定向漏洞CVE-2024-24763

漏洞简介JumpServer 是开源的堡垒机和运维安全审计系统。JumpServer 3.10.0之前版本中存在开放重定向漏洞，攻击者诱导用户点击恶意链接如：hxxps://demo.jumpserv...

02月23日102 views评论

阅读全文

安全漏洞

CVE-2024-25600

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

02月23日192 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】Confluence 未授权提权访问漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介 Atlassian Conf...

02月23日40 views评论

阅读全文

在线咨询

微信