安全漏洞 - 第 461 | CN-SEC 中文网

【漏洞通告】PgJDBC SQL 注入漏洞（CVE-2024-1597）

一、漏洞概述漏洞名称PgJDBC SQL 注入漏洞CVE IDCVE-2024-1597漏洞类型SQL注入发现时间2024-02-21漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用难度低用...

02月21日安全漏洞171 views评论

阅读全文

安全漏洞

【漏洞复现】Litemall-Login开源商城管理系统存在弱口令

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月21日86 views评论

阅读全文

安全漏洞

漏洞通告｜Apache Solr 代码执行漏洞(CVE-2023-50386)

原文始发于微信公众号（矢安科技）：漏洞通告｜Apache Solr 代码执行漏洞(CVE-2023-50386)

02月21日64 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统 ClientAjax 任意文件下载

00 漏洞概述亿赛通 ClientAjax接口中InstallationPack参数可进行目录遍历，下载希特文件至本地。 01 空间搜索语法 FoFa title="电子文档安全管理系统...

02月21日103 views评论

阅读全文

安全漏洞

【漏洞通告】PgJDBC SQL 注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到PgJDBC中存在一个SQL注入漏洞，漏洞编号为：CVE-2024-1597。PostgreSQL JDBC Driver（简称PgJDBC）允许Java程序使用标准的、独...

02月21日52 views评论

阅读全文

安全漏洞

【漏洞通告】Spring Security 访问控制错误漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Spring发布安全公告，修复了Spring Security 中的一个访问控制错误漏洞，漏洞编号为：CVE-2024-22234。Spring Security是一个功能...

02月21日29 views评论

阅读全文

安全漏洞

CrateDB数据库任意文件读取漏洞复现-CVE-2024-24565

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月21日45 views评论

阅读全文

安全漏洞

【高危】绿盟WAF存在命令执行漏洞

漏洞早知道漏洞名称：PowerShell存在远程代码执行漏洞漏洞出现时间：2024年2月17日影响等级：高危漏洞说明：北京神州绿盟科技有限公司绿盟WAF存在命令执行漏洞，攻击者可利用该漏洞执...

02月21日195 views评论

阅读全文

安全漏洞

CVE-2024-1254

01 — 漏洞名称北京百绰智能S20管理平台sysmanageajax.php sql注入漏洞 02 — 漏洞影响北京百绰智能S20管理平台的20231120版本 03 — 漏洞描述北京百卓网络...

02月21日93 views评论

阅读全文

安全漏洞

Litemall-Login开源商城管理系统存在弱口令漏洞

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述 Litemall...

02月21日51 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

漏洞描述:Apache Camel 是开源的系统间数据交互集成框架,在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制的反序列化逻辑,当攻击者可...

02月21日60 views评论

阅读全文

安全漏洞

泛微e-office系统存在敏感信息泄露附POC软件

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

02月21日139 views评论

阅读全文

在线咨询

微信