安全漏洞 - 第 490 | CN-SEC 中文网

安全漏洞

【漏洞通告】runc容器逃逸漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到runc官方发布安全通告修复了runc容器逃逸漏洞，漏洞编号为：CNNVD-202401-2725(CVE-2024-21626)。runc是一种CLI工具，用于根据OCI...

02月04日25 views评论

阅读全文

蓝凌EIS-ShowUserInfo.aspx-sql注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月04日安全漏洞48 views评论

阅读全文

安全漏洞

**天翼应用虚拟化系统 sql注入-写入文件

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此...

02月04日96 views评论

阅读全文

安全漏洞

达梦启智⼤数据可视化系统（DMQZDV体验版）存在任意文件读取漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：达梦启智⼤数据可视化系统（DMQZDV体验版）存在任意文件读取漏洞漏洞出现时间：2024年2月1日影响等级：低危漏洞说明： ...

02月04日46 views评论

阅读全文

安全漏洞

【高危】PowerShell存在远程代码执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：PowerShell存在远程代码执行漏洞漏洞出现时间：2024年2月2日影响等级：高危漏洞说明： Microsoft安全...

02月04日48 views评论

阅读全文

安全漏洞

CVE-2024-0882 漏洞（附EXP）

0x01 前言 LinkWeChat 是基于企业微信的开源 SCRM 系统，是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方...

02月04日205 views评论

阅读全文

安全漏洞

Shiro反序列化漏洞复现（文末领红包封面）

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月04日24 views评论

阅读全文

CVE-2024-0402｜GitLab文件写入漏洞

0x00 前言GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on...

02月04日安全漏洞144 views评论

阅读全文

CVE-2024-21893｜Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞

0x00 前言Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案，使他们能随时随地从任何可上网的设备访问企业资源。0x01 漏洞描述...

02月04日安全漏洞104 views评论

阅读全文

安全漏洞

CVE-2024-21626｜runc容器逃逸漏洞

0x00 前言runc是一个遵循oci标准的用来运行容器的命令行工具。runc的使用非常灵活，可以与各种容器工具和平台集成，如Docker、Kubernetes等。0x01 漏洞描述由于内部文件描述符...

02月04日57 views评论

阅读全文

CVE-2024-24747｜MinIO权限提升漏洞

0x00 前言MinIO 是一种高性能、Amason的S3分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建，并且它是由软件定义的存储。Minio 可以做为云存储的解决方案用来保存海量的...

02月04日安全漏洞176 views评论

阅读全文

安全漏洞

【漏洞复现】宏景-eHR-downloadall接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月04日62 views评论

阅读全文

在线咨询

微信