安全漏洞 - 第 46 | CN-SEC 中文网

安全漏洞

(0day) 安美数字酒店宽带运营系统SQL注入漏洞

0x00 漏洞编号•暂无0x01 危险等级•高危0x02 漏洞概述安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。0x03 漏洞详情...

02月24日59 views评论

阅读全文

安全漏洞

Spring Framework RCE分析（CVE-2022-22965）

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。漏洞描述作为目前全球最受欢迎的Java轻...

02月24日18 views评论

阅读全文

安全漏洞

Zyxel 防火墙身份验证绕过漏洞(CVE-2022-0342)

0x00 漏洞概述CVE IDCVE-2022-0342时间2022-03-29类型身份验证绕过等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...

02月24日35 views评论

阅读全文

安全漏洞

Spring Framework远程代码执行漏洞(CVE-2022-22965)

0x00 漏洞概述CVE IDCVE-2022-22965时间2022-03-31类型RCE等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP已公开在野利用0x...

02月24日27 views评论

阅读全文

CVE-2022-22965Spring Framework远程代码执行漏洞情况通报

漏洞描述：Spring Framework是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝...

02月24日安全漏洞21 views评论

阅读全文

安全漏洞

云出行后台管理系统未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述云出行后台管理系统是一款集成订单管理、车辆调度、司机管理、乘客服务、财务结算和数据分析的一站式出行服务平台管理解决方案，旨在提升运营效率和...

02月22日48 views评论

阅读全文

安全漏洞

jolokia JNDI远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jolokia是一个用于通过HTTP访问JMX MBean的桥梁工具，它提供了简单易用的RESTful接口，使得开发者可以通过HTTP请求...

02月22日31 views评论

阅读全文

安全漏洞

月子会所ERP管理云平台任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述月子会ERP管理云平台是由武汉金同方科技有限公司研发团队结合行业月子中心相关企业需求开发的一套综合性管理软件。0x03 漏洞详情漏洞类型：...

02月22日33 views评论

阅读全文

安全漏洞

关于Spring framework rce（CVE-2022-22965）的一些问题思考

引言千呼万唤始出来，在Spring rce漏洞在野曝光了一段时间后，Spring官方终于在3月31日发布了漏洞信息，在新版本v5.3.18和v5.2.20中修复了该漏洞，漏洞编号CVE-2022-22...

02月22日13 views评论

阅读全文

安全漏洞

Nexus Repository Manager 3 远程命令执行漏洞

漏洞介绍：Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞。漏洞环...

02月22日32 views评论

阅读全文

安全漏洞

Apache HTTPD 换行解析漏洞

漏洞原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进...

02月22日21 views评论

阅读全文

安全漏洞

Spring Framework 框架远程代码执行漏洞（CVE-2022-22965）预警与复现

Spring Framework 框架是一个开源的轻量级J2EE应用开发框架，提供了IOC、AOP及MVC等功能，解决了开发人员在开发中遇到的程序常见问题，提高了应用程序等级和软件系统构建效率。漏洞详...

02月22日23 views评论

阅读全文