安全漏洞 - 第 48 | CN-SEC 中文网

安全漏洞

Citrix NetScaler控制台认证权限提升漏洞

漏洞描述:Citriх NеtSсаlеr是一款应用交付网络（ADN）产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统...

02月21日23 views评论

阅读全文

安全漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

今天我要披露一个0day漏洞，这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...

02月21日44 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述浙大恩特客户资源管理系统是一款外贸管理软件，它提供了多种功能，包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提...

02月21日39 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日42 views评论

阅读全文

安全漏洞

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

1. 泛微e-cology 9 x.简介泛微e-cology 9 x 2.漏洞描述泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等...

02月21日136 views评论

阅读全文

安全漏洞

Microsoft Bing 远程代码执行漏洞 CVE-2025-21355

点击上方蓝字关注我们吧~Microsoft Bing 中缺少对关键功能的身份验证允许未经授权的攻击者通过网络执行代码这个漏洞被归类为关键功能缺陷的身份验证缺失，给依赖于必应基础设施的组织和用户带来了重...

02月21日95 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日21 views评论

阅读全文

安全漏洞

Apache Airflow 操作系统命令注入漏洞

Apache Airflow是美国阿帕奇基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow存在操作系统命令注入漏洞，主要是一些dag中错...

02月20日31 views评论

阅读全文

安全漏洞

CVE-2021-40904—CheckMk后台RCE

CVE-2021-40904漏洞描述CheckMk Raw Edition（版本 1.5.0 到 1.5.0p25）的 Web 管理控制台允许错误配置允许嵌入 php 代码的 Web 应用程序 Dok...

02月20日18 views评论

阅读全文

安全漏洞

Asciidoctor-include-ext命令注入漏洞（CVE-2022-24803）

0x00 漏洞概述CVE IDCVE-2022-24803时间2022-04-01类型命令注入等级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...

02月20日30 views评论

阅读全文

安全漏洞

CVE-2025-21420：Windows Disk清理工具漏洞被利用以获得系统特权，POC发布

微软已在 2025 年 2 月补丁星期二修复了 Windows 磁盘清理工具 (cleanmgr.exe) 中的一个漏洞。该漏洞编号为 CVE-2025-21420，可让攻击者在易受攻击的系统上获得系...

02月20日237 views评论

阅读全文

安全漏洞

CVE-2025-21355：Microsoft Bing 漏洞暴露远程代码执行风险

发布日期：2025-02-19来源：Microsoft 安全响应中心 (MSRC)更多详细信息：MSRC 漏洞指南Microsoft Bing 中新发现的一个漏洞，编号为 CVE-2025-21355...

02月20日65 views评论

阅读全文

Citrix NetScaler控制台认证权限提升漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

浙大恩特客户资源管理系统任意文件上传漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

Microsoft Bing 远程代码执行漏洞 CVE-2025-21355

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

Apache Airflow 操作系统命令注入漏洞

CVE-2021-40904—CheckMk后台RCE

Asciidoctor-include-ext命令注入漏洞（CVE-2022-24803）

CVE-2025-21420：Windows Disk清理工具漏洞被利用以获得系统特权，POC发布

CVE-2025-21355：Microsoft Bing 漏洞暴露远程代码执行风险

在线咨询

微信