安全漏洞 - 第 49 | CN-SEC 中文网

安全漏洞

【高危漏洞预警】iniparser堆缓冲区溢出漏洞 (CVE-2025-0633)

iniparser‌是一个开源的C语言库，主要用于解析和操作INI格式的配置文件。INI文件是一种简单直观的数据存储格式，常用于配置应用程序的初始化设置。这种文件通常包含若干个节(section)和键...

02月20日30 views评论

阅读全文

安全漏洞

永洪BI系统远程代码执行漏洞

漏洞描述:永洪BI是一款企业级商业智能软件,用于数据分析和可视化,该漏洞允许攻击者绕过身份认证验证,进入后台写入WеbShеll,进而获取服务器的完全控制权限,攻击者无需任何权限即可利用该漏洞,且利用...

02月20日111 views评论

阅读全文

安全漏洞

Bentley MicroStation 文件解析漏洞（CVE-2022-28303）

01漏洞描述Bentley 软件公司（纳斯达克股票代码：BSY）是一家基础设施工程软件公司。该公司提供创新软件来推进世界基础设施的发展，从而维持全球经济和环境。行业领先的软件解决方案被各种规模的专业人...

02月20日20 views评论

阅读全文

Cisco Meeting Management客户端-服务器权限提升漏洞

一、漏洞描述Cisco Meeting Management的REST API中存在一个漏洞，可允许经过身份验证且具有低权限的远程攻击者在受影响的设备上将权限提升为管理员。存在此漏洞的原因是未对 RE...

02月20日安全漏洞14 views评论

阅读全文

安全漏洞

dedecms织梦任意文件读取漏洞

雾鸣TeamCNMistSafety漏洞类型：通用型漏洞版本：≤ V5.7.116dedecms织梦任意文件读取1、漏洞点：file_manage_control.php未限制echo file_ge...

02月19日27 views评论

阅读全文

安全漏洞

XWiki未授权访问漏洞

0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台，用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4...

02月19日28 views评论

阅读全文

Apache Ignite远程代码执行漏洞(CVE-2024-52577)

一、漏洞概述漏洞名称Apache Ignite远程代码执行漏洞CVE IDCVE-2024-52577漏洞类型代码执行发现时间2025-02-19漏洞评分9.5漏洞等级严重攻击向量网络所需权限无利...

02月19日安全漏洞105 views评论

阅读全文

安全漏洞

ChurchCRM系统中通过EditEventTypes.php文件的newCountName参数进行SQL注入漏洞

漏洞描述:在ChurсhＣRM5.13.0及之前的版本中存在一个漏洞,允许攻击者通过利用EditEvеntTуреѕ功能中基于时间的盲SQL注入漏洞来执行任意SQL查询,nеԝCоuntNаmе参数未...

02月19日23 views评论

阅读全文

安全漏洞

用友 UFIDA NC portal/pt/office/checkekey 接口存在 SQL 注入漏洞 POC

1. 用友 UFIDA NC 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

02月19日85 views评论

阅读全文

安全漏洞

停车场后台管理系统 LaneMonitor/GetVideo SQL注入漏洞

00产品简介停车场后台管理系统是一种专为停车场管理者设计的综合管理平台，旨在提供全面、高效、智能的停车场运营管理解决方案，系统利用现代信息技术，如物联网、大数据、云计算等，实现对停车场内车辆进出、车位...

02月19日68 views评论

阅读全文

安全漏洞

快排CMS-后台XSS漏洞

漏洞描述快排CMS 后台存在XSS漏洞，通过后台构造特殊语句可以造成访问网站的用户被XSS影响漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwan...

02月19日22 views评论

阅读全文

安全漏洞

XWiki未授权访问漏洞

0x00 漏洞编号CVE-2024-455910x01 危险等级中危0x02 漏洞概述XWiki是一个开源的企业级Wiki平台，用于知识管理、文档协作和团队协作。0x03 漏洞详情CVE-2024-4...

02月19日41 views评论

阅读全文

在线咨询

微信