安全漏洞 - 第 489 | CN-SEC 中文网

安全漏洞

【漏洞复现】*和OA某接口存在SQL注入漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

02月05日40 views评论

阅读全文

安全漏洞

【漏洞复现】万户ezoffice-ezflow_gd-SQL注入漏洞复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

02月05日41 views评论

阅读全文

安全漏洞

华天动力OA办公系统存在未授权访问漏洞(新)-漏洞挖掘

0x01 产品简介华天动力协同办公系统将先进的管理思想、管理模式和软件技术、网络技术相结合，为用户提供了低成本、高效能的协同办公和管理平台。睿智的管理者通过使用华天动力协同办公平台，在加强...

02月05日181 views评论

阅读全文

安全漏洞

最新Opera浏览器漏洞：黑客可远程执行Windows和macOS上的文件

Cybersecurity researchers have disclosed a security flaw in the Opera web browser for Microsoft Wind...

02月05日42 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Solr信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Solr中修复了一个敏感信息泄露漏洞，漏洞编号为：CVE-2023-50290。Apache Solr是一个开源搜索平台，使用Java语言开发，主要基于HTT...

02月05日51 views评论

阅读全文

安全漏洞

漏洞预警｜Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

原文始发于微信公众号（矢安科技）：漏洞预警｜Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

02月05日32 views评论

阅读全文

【高危安全通告】runc容器逃逸漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心关注到runc官方发布安全公告，披露出在runc的1.1.11及之前的版本中，由于文件描述符泄露的问题，导致攻击者能够逃逸容器化环境，并且还可能导致允许完全...

02月05日安全漏洞28 views评论

阅读全文

亿赛通-PolicyAjax-注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月05日安全漏洞47 views评论

阅读全文

安全漏洞

【漏洞预警】MinIO 权限提升漏洞CVE-2024-24747

漏洞描述:MinIO 是一个基于Apache License v2.0开源协议的对象存储服务,它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容...

02月05日58 views评论

阅读全文

安全漏洞

【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

漏洞描述:Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能，使远程和移动用户能够安全地访问企业资源。近日,Ivanti 发布安全公告,修复...

02月05日63 views评论

阅读全文

安全漏洞

【漏洞预警】runc 容器逃逸漏洞( CVE-2024-21626)

漏洞描述:runc是根据OCI规范在Linux上生成和运行容器的命令行工具,在 runc 受影响版本中，由于在初始化过程中泄露了部分内部文件描述符，包括对宿主的 /sys/fs/cgroup 的句柄，...

02月05日20 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

02月05日67 views评论

阅读全文

在线咨询

微信