安全漏洞 - 第 497 | CN-SEC 中文网

安全漏洞

CVE-2023-35636 Microsoft Outlook 信息泄露漏洞（泄露密码哈希）

CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能，通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机，从而创造拦截 NTLM v2 哈...

01月31日57 views评论

阅读全文

安全漏洞

帮管客CRM SQL注入&文件上传

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

01月31日57 views评论

阅读全文

安全漏洞

华天OA任意文件读取漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言最近一直在学习JAV...

01月31日29 views评论

阅读全文

【漏洞通告】Linux glibc堆缓冲区溢出漏洞（CVE-2023-6246）

一、漏洞概述漏洞名称 Linux glibc堆缓冲区溢出漏洞CVE IDCVE-2023-6246漏洞类型缓冲区溢出、LPE发现时间2024-01-31漏洞评分暂无漏洞等级高危攻击向量本地所需...

01月31日安全漏洞56 views评论

阅读全文

安全漏洞

【漏洞复现】亿赛通电子文档安全管理系统 UploadFileList任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月31日99 views评论

阅读全文

安全漏洞

漏洞分析 | GitLab任意用户密码重置漏洞(CVE-2023-7028)

GitLab是一个基于Web的Git仓库管理工具。它提供了一套完整的代码管理工具，包括版本控制、代码审查、问题跟踪、持续集成等功能。通过GitLab，团队可以在一个统一的平台上进行代码的协作和管理。2...

01月31日16 views评论

阅读全文

安全漏洞

漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)

Atlassian Confluence是一款企业级协作和文档管理软件，由澳大利亚公司Atlassian开发和维护。它提供了一个集成的平台，使团队能够协作创建、共享和管理项目文档、知识库、会议记录等内...

01月31日22 views评论

阅读全文

安全漏洞

漏洞预警 | 用友移动管理系统任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。0x03 漏洞详情漏洞类型：...

01月31日37 views评论

阅读全文

安全漏洞

【已复现】glibc syslog堆溢出漏洞(CVE-2023-6246)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称glibc syslog堆溢出漏洞漏洞编号QVD-2024-4988，CVE-2023-6246公开时间2024-01-30影响量级百万级奇...

01月31日163 views评论

阅读全文

安全漏洞

【成功复现】教培系统EduSoho任意文件读取漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍杭州阔知网络科技是一家数字化学习技术服务商，聚焦企业培...

01月31日566 views评论

阅读全文

安全漏洞

【漏洞复现】瑞友天翼应用虚拟化系统RCE漏洞复现

一、漏洞描述瑞友天翼应用虚拟化系统是具有自主知识产权，基于服务器计算（Server-based Computing）架构的应用虚拟化平台，该系统存在远程代码执行漏洞，恶意攻击者可以通过...

01月31日236 views评论

阅读全文

安全漏洞

蓝凌OA 信息泄露

0x01 技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

01月31日70 views评论

阅读全文