安全漏洞 - 第 485 | CN-SEC 中文网

安全漏洞

【漏洞通告】Reactor Netty目录遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Reactor Netty HTTP Server中存在目录遍历漏洞，漏洞编号为：CVE-2023-34062。Reactor Netty是一个异步事件驱动的网络应用程序框...

02月09日16 views评论

阅读全文

【漏洞预警】PostgreSQL 缓冲区溢出漏洞（CVE-2023-5869）

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

02月09日安全漏洞56 views评论

阅读全文

安全漏洞

【复现】Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告

-赛博昆仑漏洞安全通告-Exchange Server Spoofing 漏洞(CVE-2023-36050)漏洞风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品，提供...

02月09日27 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

漏洞详情:IMsgCenterWebService接口存在远程执行系统命令，远程命令执行漏洞，攻击者可以在远程随意执行windows或linux命令，从而达到窃取系统敏感信息，甚至可能影响系统的可用性...

02月09日140 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

漏洞详情:NC及NC Cloud系统中对于POST请求内容的未作校验且未作安全配置，直接传入ReadObject方法中解析，导致反序列化漏洞。厂商：用友网络科技股份有限公司影响产品：用友NC用友NC ...

02月09日165 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)

漏洞详情:Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞，其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有...

02月09日34 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC Cloud系统Smart SQL注入漏洞

漏洞详情:NC Cloud系统中Smart文件存在SQL注入漏洞，黑客通过此漏洞窃取数据库相关信息。厂商：用友网络科技股份有限公司影响产品：用友NC Cloud影响版本：NCC1903、NCC1909...

02月09日39 views评论

阅读全文

安全漏洞

漏洞预警｜Atlassian Confluence（CVE-2023-22522）

原文始发于微信公众号（矢安科技）：漏洞预警｜Atlassian Confluence（CVE-2023-22522）

02月09日22 views评论

阅读全文

安全漏洞

漏洞通告｜Apache OFBiz远程代码执行漏洞

原文始发于微信公众号（矢安科技）：漏洞通告｜Apache OFBiz远程代码执行漏洞

02月09日13 views评论

阅读全文

安全漏洞

CVE-2024-1253

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称北京百绰智能S4...

02月09日43 views评论

阅读全文

用友NC-word.docx-文件读取

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月09日安全漏洞19 views评论

阅读全文

安全漏洞

360天擎sql注入

360 天擎终端安全管理系统是奇虎 360 面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方...

02月09日59 views评论

阅读全文

在线咨询

微信