安全漏洞 - 第 522 | CN-SEC 中文网

安全漏洞

Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞

Juniper Networks has released updates to fix a critical remote code execution (RCE) vulnerability in...

01月15日98 views评论

阅读全文

安全漏洞

亿华考勤管理系统任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月15日303 views评论

阅读全文

安全漏洞

【中危漏洞】工程数字化云平台存在未授权访问漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：工程数字化云平台存在未授权访问漏洞漏洞出现时间：2024年1月15日影响等级：高危漏洞说明：珠海企盈信息技术有限公司...

01月15日37 views评论

阅读全文

安全漏洞

CVE-2023-7028 GitLab Account Takeover漏洞分析

前言没学过ruby代码，其语法和C like语言差的很多，只能通过AI辅助分析，大概也看懂了，喜欢这个文章的话点个赞支持一下。基本信息Gitlab中可以通过重置密码接口发送恶意请求，当已知注册邮箱且开...

01月15日84 views评论

阅读全文

安全漏洞

【漏洞情报 | 新】用友GRP-U8 ufgovbank XXE漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介用友GRP-U8是一款企业级的综...

01月15日65 views评论

阅读全文

安全漏洞

【漏洞复现】Gitlab任意用户密码重置

0x01 前言2024年1月，GitLab发布安全更新修复了一个任意用户密码重置漏洞，CVE编号为CVE-2023-7028，原因是在GitLab发布的16.1.0版本中引入了通过电子邮件找回密码的功...

01月15日90 views评论

阅读全文

安全漏洞

天融信TOPSEC Cookie 远程命令执行漏洞

漏洞简介天融信TopSec安全管理系统 Cookie字段存在远程命令执行漏洞，通过该漏洞，攻击者可通过构造恶意字符串，执行任意系统命令，从而拿下服务器权限。漏洞复现步骤一：在Fofa中搜索以下语法并随...

01月14日294 views评论

阅读全文

安全漏洞

仿蓝奏网盘(城通)-0day-

0x01 前言🤚 首先祝大家2024新年快乐一路发发发 0day挖挖挖最近比较忙也很少发文章有空了就给大家更新注意：本文仅限于技术探讨，思路探讨，禁止进行未授权等违法操作 0x02 仿蓝奏...

01月14日247 views评论

阅读全文

安全漏洞

Yearning front 接口任意文件读取漏洞（CVE-2022-27043）

漏洞简介Yearning是中国Henry Yee个人开发者的一个出色方便快捷的 Mysql SQL 审核平台。Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本和 ...

01月14日338 views评论

阅读全文

安全漏洞

漏洞复现 || 某OA SQL注入【0Day】

漏洞描述某系统多个接口具有SQL注入漏洞，攻击者可利用此漏洞获取数据库权限。漏洞复现 1.利用“知识星球”发布的POC进行测试原文始发于微信公众号（我爱林）：漏洞复现 || 某OA...

01月14日61 views评论

阅读全文

安全漏洞

漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895

世邦IP网络对讲广播系统远程命令执行漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来设置星标不...

01月14日73 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞验证脚本 CVE-2023-7028

脚本使用方法一：python3 CVE-2023-7028.py -u https://gitlab.example.com -t [email protected]脚本使用方法二：pyt...

01月14日37 views评论

阅读全文

在线咨询

微信