安全漏洞 - 第 481 | CN-SEC 中文网

安全漏洞

Apache UIMA Java SDK <3.5.0 反序列化漏洞

Apache UIMA 是一个用于分析非结构化内容（比如文本、视频和音频）的组件架构和软件框架实现。由于Apache UIMA Java SDK在反序列化Java对象时没有验证数据，当应用程序中使用了...

02月14日16 views评论

阅读全文

安全漏洞

漏洞复现锐捷网络NBR700G 信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月14日1,191 views评论

阅读全文

安全漏洞

【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到SolarWinds Network Configuration Manager发布安全公告，修复了一个远程代码执行漏洞，漏洞编号为：CNNVD-202311-765(CV...

02月14日18 views评论

阅读全文

安全漏洞

*信服SG上网优化管理系统catjs.php任意文件读取

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月14日26 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

02月14日55 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Arrow PyArrow 任意代码执行漏洞CVE-2023-47248

漏洞名称：Apache Arrow PyArrow 任意代码执行漏洞（CVE-2023-47248）组件名称：PyArrow影响范围：0.14.0 ≤ PyArrow < 14.0.1漏洞类型：...

02月14日64 views评论

阅读全文

安全漏洞

【成功复现】WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

02月14日82 views评论

阅读全文

安全漏洞

AI-extension

AI-extension手写集贸yamlextension 一键生成屌！打开网页，找到POC，选中POC，然后右击，点击Generate Nuclei Template，右边会弹出一个框框，点击Ge...

02月14日14 views评论

阅读全文

安全漏洞

h2oai/h2o-3 中的核弹级xss

h2o-3介绍/h2o-3 是一个开源的机器学习平台，它提供了丰富的算法和工具，用于大规模数据分析和模型训练。H2O-3 支持多种编程语言，包括Python、R和Java，并且可以在各种分布式环境中...

02月14日25 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台任意文件读取漏洞

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Hikvision综合...

02月13日71 views评论

阅读全文

安全漏洞

CVE-2023-4450

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！该漏洞已被黑客武器化，用于大...

02月13日89 views评论

阅读全文

安全漏洞

某日志管理系统审计

0x00 前言 title="NetMizer 日志管理系统" 0x01 前台信息泄露 /data/config/upload.php 泄露了版本号. <?php include('../inc...

02月13日47 views评论

阅读全文

Apache UIMA Java SDK <3.5.0 反序列化漏洞

漏洞复现锐捷网络NBR700G 信息泄露漏洞

【漏洞通告】SolarWinds Network Configuration Manager 远程代码执行漏洞安全风险通告

*信服SG上网优化管理系统catjs.php任意文件读取

【漏洞复现】浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传

【漏洞通告】Apache Arrow PyArrow 任意代码执行漏洞CVE-2023-47248

【成功复现】WordPress plugin SupportCandy SQL注入漏洞(CVE-2023-1730)

AI-extension

h2oai/h2o-3 中的核弹级xss

海康威视综合安防管理平台任意文件读取漏洞

CVE-2023-4450

某日志管理系统审计

在线咨询

微信