安全漏洞 - 第 462 | CN-SEC 中文网

【漏洞通告】Apache Solr Schema Designer代码执行漏洞（CVE-2023-50292）

一、漏洞概述漏洞名称 Apache Solr Schema Designer代码执行漏洞CVE IDCVE-2023-50292漏洞类型代码执行发现时间2024-02-20漏洞评分7.5漏洞等...

02月21日安全漏洞142 views评论

阅读全文

【漏洞通告】Spring Security访问控制漏洞（CVE-2024-22234）

一、漏洞概述漏洞名称 Spring Security访问控制漏洞CVE IDCVE-2024-22234漏洞类型访问控制破损发现时间2024-02-20漏洞评分暂无漏洞等级高危攻击向量网络所需...

02月21日安全漏洞147 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386

漏洞名称：Apache Solr Backup/Restore APIs远程命令执行漏洞(CVE-2023-50386)组件名称：Apache Solr影响范围：6.0.0 ≤ Apache Solr...

02月21日99 views评论

阅读全文

安全漏洞

微软Exchange Server 特权提升漏洞（CVE-2024-21410）

微软Exchange Server 特权提升漏洞CVE-2024-21410Exchange Server 是一个设计完备的邮件服务器产品，提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/...

02月21日180 views评论

阅读全文

安全漏洞

【新】金和OA RssModulesHttp.aspx接口SQL注入漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

02月21日73 views评论

阅读全文

安全漏洞

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Oracle Fusion Middleware（Oracle融合中间件）和Oracle W...

02月20日245 views评论

阅读全文

安全漏洞

CVE-2024-24112

01 — 漏洞名称 Exrick XMall 开源商城 SQL注入漏洞 02 — 漏洞影响 Exrick XMall v1.1版本 03 — 漏洞描述 xmall是一个基于SOA架构的分布式电商购物商...

02月20日102 views评论

阅读全文

安全漏洞

WordPress HTML5 Video Player SQL注入漏洞复现-CVE-2024-1061

漏洞影响范围 WordPress Plugin HTML5 Video Player < 2.5.25 漏洞复现 poc GET /?rest_route=/h5vp/v1/view/1&...

02月20日75 views评论

阅读全文

安全漏洞

CVE-2024-21413-Microsoft-Outlook-远程代码执行漏洞

描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC)，CVE-2024-21413 是...

02月20日122 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞（CVE-2024-20931）

一、漏洞概述漏洞名称 Oracle WebLogic Server JNDI注入漏洞CVE IDCVE-2024-20931漏洞类型代码执行发...

02月19日84 views评论

阅读全文

安全漏洞

用友NC-Cloud uploadChunk 任意文件上传漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

02月19日75 views评论

阅读全文

安全漏洞

【漏洞预警】Apache InLong jdbc url敏感参数校验绕过漏洞CVE-2023-43668

漏洞描述：Apache InLong 是开源的高性能数据集成框架，方便业务构建基于流式的数据分析、建模和应用。由于在mysql jdbc 8.0.11和8.0.12版本中，allowLoadLocal...

02月19日25 views评论

阅读全文

【漏洞通告】Apache Solr Schema Designer代码执行漏洞（CVE-2023-50292）

【漏洞通告】Spring Security访问控制漏洞（CVE-2024-22234）

【漏洞通告】Apache Solr Backup/Restore APIs 远程命令执行漏洞CVE-2023-50386

微软Exchange Server 特权提升漏洞（CVE-2024-21410）

【新】金和OA RssModulesHttp.aspx接口SQL注入漏洞复现

【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)

CVE-2024-24112

WordPress HTML5 Video Player SQL注入漏洞复现-CVE-2024-1061

CVE-2024-21413-Microsoft-Outlook-远程代码执行漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞（CVE-2024-20931）

用友NC-Cloud uploadChunk 任意文件上传漏洞

【漏洞预警】Apache InLong jdbc url敏感参数校验绕过漏洞CVE-2023-43668

在线咨询

微信