安全漏洞 - 第 520 | CN-SEC 中文网

安全漏洞

CVE-2023-22527：Atlassian Confluence 远程代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2024-644报告来源：360CERT报告作者：360CERT更新日期：2024-01-161 漏洞简述2024年01月16日，360CERT监测...

01月16日43 views评论

阅读全文

安全漏洞

Apache Solr 环境变量信息泄漏漏洞

漏洞描述Apache Solr 是一款开源的搜索引擎。在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有 m...

01月16日33 views评论

阅读全文

【漏洞通告】Apache Solr信息泄露漏洞（CVE-2023-50290）

一、漏洞概述漏洞名称 Apache Solr信息泄露漏洞CVE IDCVE-2023-50290漏洞类型信息泄露发现时间2024-01-15漏洞评分暂无漏洞等级高危攻击向量网络所需权限无利用难...

01月16日安全漏洞68 views评论

阅读全文

安全漏洞

【成功复现】Likeshop任意文件上传漏洞(CVE-2024-0352)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Likeshop是Likeshop开源的一个社交商务策...

01月16日201 views评论

阅读全文

安全漏洞

【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

01月16日43 views评论

阅读全文

安全漏洞

o？ CVE-2024-0195

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月16日64 views评论

阅读全文

安全漏洞

【漏洞复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028）

漏洞描述2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。...

01月16日76 views评论

阅读全文

安全漏洞

PHEMEDRONE信息窃取者活动利用Windows SmartScreen绕过漏洞

翻译：Trend Micro的研究人员发现了一种利用漏洞CVE-2023-36025（CVSS评分8.8）的恶意软件攻击活动，以部署先前未知的恶意软件Phemedrone Stealer。这个漏洞已经...

01月16日40 views评论

阅读全文

安全漏洞

NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

01月16日164 views评论

阅读全文

安全漏洞

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305) 产品介绍 Ncast盈可视高清智能录播系统是一套新进的音视频录制和播放系统，旨在提供高质量，高清定制的录...

01月16日115 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Solr 环境变量信息泄漏漏洞CVE-2023-50290

漏洞描述：Apache Solr 是一款开源的搜索引擎,在 Apache Solr 受影响版本中，由于 Solr Metrics API 默认输出所有未单独配置保护策略的环境变量。在默认无认证或具有m...

01月16日84 views评论

阅读全文

安全漏洞

【漏洞预警】Juniper Networks Junos OS远程代码执行漏洞CVE-2024-21591

漏洞描述:近日监测到Juniper Networks SRX系列和EX系列上的Junos OS中修复了一个远程代码执行漏洞（CVE-2024-21591），该漏洞的CVSSv3评分为9.8。Junip...

01月16日53 views评论

阅读全文

CVE-2023-22527：Atlassian Confluence 远程代码执行漏洞通告

Apache Solr 环境变量信息泄漏漏洞

【漏洞通告】Apache Solr信息泄露漏洞（CVE-2023-50290）

【成功复现】Likeshop任意文件上传漏洞(CVE-2024-0352)

【漏洞复现】浙大恩特客户资源管理系统 crmbasicaction 任意文件上传

o？ CVE-2024-0195

【漏洞复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028）

PHEMEDRONE信息窃取者活动利用Windows SmartScreen绕过漏洞

NETGEAR DGND3700v2 路由器 setup.cgi 接口远程命令执行漏洞

Ncast盈可视高清智能录播系统busiFacade RCE漏洞(CVE-2024-0305)

【漏洞预警】Apache Solr 环境变量信息泄漏漏洞CVE-2023-50290

【漏洞预警】Juniper Networks Junos OS远程代码执行漏洞CVE-2024-21591

在线咨询

微信