一、漏洞概述漏洞名称 Fortra GoAnywhere MFT身份验证绕过漏洞CVE IDCVE-2024-0204...
01月29日安全漏洞84 views评论mft
身份验证绕过
思科提醒注意通信软件中的严重 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科提醒称,多款 Unified Communications Manager (CM) 和 Contact Center Solutions 产品易...
01月28日56 views评论center
rce
Jenkins任意文件读取漏洞(CVE-2024-23897)
前言Jenkins是一款开源CI&CD软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins有一个内置的命令行界面(CLI),可从脚本或shell环境访问Jenkins。处理CLI...
01月28日107 views评论jenkins
任意文件读取漏洞
CVE-2024-0204|GoAnywhere MFT 身份认证绕过(POC)
0x00 前言GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XM...
01月28日安全漏洞78 views评论arg
parser
CVE-2024-23897|Jenkins任意文件读取漏洞(POC)
0x00 前言Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,起源于Hudson(Hudson是商用的),主要用于持续、自动的构建/测试软件项目、监控外部任务的运行(这个比较抽象,...
01月28日68 views评论任意文件读取漏洞
控制器
CVE-2023-46805|Ivanti Connect Secure & Policy Secure身份验证绕过漏洞
0x00 前言Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。0x01 漏洞描述...
01月28日58 views评论exploit
身份验证绕过
smart管理平台多版本后台任意文件读取
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
01月28日42 views评论sec
漏洞复现
【二次更新】Jenkins存在任意文件读取漏洞(CVE-2024-23897)
漏洞概述漏洞名称Jenkins存在任意文件读取漏洞危害等级严重CVSS3.1评分9.8CVE编号CVE-2024-23897CNVD编号未分配CNNVD编号未分配安恒CERT编号DM-202401-0...
01月28日72 views评论任意文件读取漏洞
网络空间
【原创0day速递】用友YonBIP ServiceDispatcher远程代码执行漏洞(已复现)
用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。2023年12月,长亭科技研究员发现用友YonBIP存在一个远程...
01月28日219 views评论0day
远程代码执行漏洞
【漏洞预警】GitLab文件写入漏洞CVE-2024-0402
漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,近日监测到GitLab社区版(CE)和企业版(EE)中修复了一个文件写入漏洞(...
01月28日74 views评论gitlab
漏洞预警
Jenkins CVE-2024-23897任意文件读取漏洞导致RCE
一、简介 未经身份验证的攻击者可以从服务器读取任意文件的前几行,而只读授权的攻击者可以读取整个文件。在某些情况下,这最终可能导致执行任意代码 (CVE-2024-23897)。如果满足以下条件之...
01月28日96 views评论rce
任意文件读取漏洞
【漏洞复现】Jenkins 任意文件读取漏洞CVE-2024-23897(附POC)
一、前言漏洞简介Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins 2.217版本至2.441版本、L...
01月28日345 views评论任意文件读取漏洞
漏洞复现
2116