安全漏洞 - 第 491 | CN-SEC 中文网

安全漏洞

微信0day漏洞？恶意代码成功执行！附恶意代码构造

欢迎各大公众号转发分享~前言TSRC已经忽略啦，别费劲提交了，除非有师傅有思路，看看能不能扩大危害给他搞个RCE什么的，弄出来麻烦@我一下学习学习~（该漏洞无危害可以公开，不是在冲）事情经过在维护IC...

02月05日37 views评论

阅读全文

安全漏洞

【漏洞复现】Jeeplus-resetPassword-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见新年活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

02月05日127 views评论

阅读全文

安全漏洞

用友GRP-U8 listSelectDialogServlet存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月05日52 views评论

阅读全文

安全漏洞

【漏洞复现】WordPress Plugin HTML5 Video Player SQL注入漏洞(CVE-2024-1061)

02月05日49 views评论

阅读全文

安全漏洞

【漏洞复现】大华智慧园区综合管理平台-sendFaceInfo存在远程命令执行漏洞

02月05日142 views评论

阅读全文

安全漏洞

MASTODON修复了一个漏洞，该漏洞可能允许接管任何账户

在去中心化社交网络Mastodon中发现的一个安全漏洞（CVE-2024-23832，CVSS分数为9.4）可能被用于模仿和接管任何账户。该问题是由于Mastodon中所有版本的来源验证不足引起的。该...

02月04日40 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞

文章来源：TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....

02月04日130 views评论

阅读全文

安全漏洞

SpiderFlow爬虫平台远程命令执行

简介 spiderflow是一个高度灵活可配置的爬虫平台。作为新一代爬虫平台，它以图形化方式定义爬虫流程，不写代码即可完成爬虫。特性支持Xpath/Jso...

02月04日29 views评论

阅读全文

安全漏洞

【漏洞预警】mailcow 信息泄露漏洞(CVE-2024-24760)

漏洞详情:mаilсоԝ存在信息泄露漏洞,此漏洞可能允许同一子网上的攻击者连接到Dосkеr容器的公开端口,即使该端口绑定到 127.0.0.1也是如此。影响产品:Mailcow影响版本:mailco...

02月04日103 views评论

阅读全文

安全漏洞

Mastodon 漏洞可导致攻击者接管任意账号

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞，它可导致攻击者模拟并接管任何远程账号。自马斯克收购推特后，Mastodon 变得...

02月04日28 views评论

阅读全文

安全漏洞

安全验证 | Runc CVE-2024-21626 容器逃逸漏洞预警

漏洞描述2024年1月31号，runc官方发布安全通告（https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8x...

02月04日60 views评论

阅读全文

安全漏洞

1day|Ivanti Policy SSRF(CVE-2024-021893)

01概述2024 年 1 月 31 日，Ivanti 披露了 CVE-2024-21893，影响了 Ivanti Connect Secure 和 Ivanti Policy Secure。该漏洞被描...

02月04日258 views评论

阅读全文

在线咨询

微信