安全漏洞 - 第 465 | CN-SEC 中文网

安全漏洞

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

漏洞简介该漏洞需要开发者使用了JSONField/HStoreField，且用户可控queryset查询时的键名，在键名的位置注入SQL语句。Django通常搭配postgresql数据库，而JSON...

02月18日31 views评论

阅读全文

安全漏洞

【在野1day】蓝凌EIS智慧协同平台任意文件上传（附POC）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称蓝凌EIS智慧协...

02月18日110 views评论

阅读全文

安全漏洞

红帆HFOffice sql注入

fofabody="./config/pc-app-config.js"&& title="HFOffice"http://fofa.sterben.cc/index.php漏洞复现漏...

02月18日55 views评论

阅读全文

安全漏洞

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

漏洞描述：Apache InLong 是开源的高性能数据集成框架，方便业务构建基于流式的数据分析、建模和应用。受影响版本中，由于只对用户输入的 jdbc url 参数中的空格做了过滤，没有对其他空白字...

02月18日52 views评论

阅读全文

安全漏洞

【漏洞预警】DEXMA DEXGate中的认证机制不恰当(CVE-2023-41089)

漏洞详情:受影响的产品容易受到认证机制不恰当漏洞的攻击，只要设备保持会话活动，这可能允许攻击者冒充合法用户，因为攻击利用cookie标头生成“合法”请求。影响版本：DexGate==version 2...

02月18日28 views评论

阅读全文

安全漏洞

某互联网厂商 Apisix绕阿里WAF拿下Rce

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，很难找到突破点，但是经过一轮的信息收集发现某个地址使用了apisix网关，RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。0...

02月18日33 views评论

阅读全文

安全漏洞

【全网首篇】Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析

Copyparty是一个便携式文件服务器Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析，这个漏洞研究了一些时间，不过这个不难漏洞复现分析环境Copyparty测试版本：1.8...

02月18日50 views评论

阅读全文

安全漏洞

CVE-2023-42442 JumpServer未授权访问漏洞

更多全球网络安全资讯尽在邑安全漏洞概述JumpServer是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统，帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后...

02月18日37 views评论

阅读全文

安全漏洞

CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC

📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC)，CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞，CVSS 为 9.8。该漏洞...

02月18日247 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

s关注SCA御盾共筑网络安全（文末见新年活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中...

02月18日69 views评论

阅读全文

安全漏洞

Panalog大数据日志审计系统libres_syn_delete.php存在命令执行

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Panalog大数据日...

02月18日64 views评论

阅读全文

安全漏洞

Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞附POC软件

@[toc] Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或...

02月18日44 views评论

阅读全文

Django JSONField/HStoreField SQL 注入漏洞(CVE-2019-14234)

【在野1day】蓝凌EIS智慧协同平台任意文件上传（附POC）

红帆HFOffice sql注入

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

【漏洞预警】DEXMA DEXGate中的认证机制不恰当(CVE-2023-41089)

某互联网厂商 Apisix绕阿里WAF拿下Rce

【全网首篇】Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析

CVE-2023-42442 JumpServer未授权访问漏洞

CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

Panalog大数据日志审计系统libres_syn_delete.php存在命令执行

Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞附POC软件

在线咨询

微信