安全漏洞 - 第 525 | CN-SEC 中文网

安全漏洞

【已复现】GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号QVD-2024-2376, CVE-2023-7028公开时间2024-01-12影响量级十万级奇安信评...

01月13日130 views评论

阅读全文

安全漏洞

漏洞预警 | GitPython代码执行漏洞

0x00 漏洞编号CVE-2023-405900x01 危险等级高危0x02 漏洞概述GitPython是一个与Git库交互的Python库，包括底层命令与高层命令，它可以实现绝大部分的Git读写操作...

01月13日33 views评论

阅读全文

安全漏洞

漏洞预警 | pyLoad远程代码执行漏洞

0x00 漏洞编号CVE-2023-478900x01 危险等级高危0x02 漏洞概述pyLoad是一个用纯Python编写的免费开源下载管理器。它是一个轻量级的工具，旨在简化和优化下载文件的过程。0...

01月13日28 views评论

阅读全文

安全漏洞

【漏洞复现】nginxWebUI runCmd前台远程命令执行漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月12日67 views评论

阅读全文

【漏洞通告】GitLab任意用户密码重置漏洞CVE-2023-7028

漏洞名称： GitLab任意用户密码重置漏洞(CVE-2023-7028) 组件名称： GitLab 影响范围： 16.1 ≤ GitLab < 16.1.5 16.2 ≤ GitLab <...

01月12日安全漏洞222 views评论

阅读全文

【漏洞通告】GitLab重置密码漏洞（CVE-2023-7028）

一、漏洞概述漏洞名称 GitLab密码重置漏洞 CVE ID CVE-2023-7028 漏洞类型密码重置发现时间 2024-01-12 漏洞评分 10.0 漏洞等级严重攻击向量网络所需...

01月12日安全漏洞256 views评论

阅读全文

安全漏洞

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

漏洞描述 2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码...

01月12日440 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-0195

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SpiderFl...

01月12日341 views评论

阅读全文

安全漏洞

仿蓝奏云网盘 /file/list SQL注入漏洞复现

仿蓝奏云网盘 /file/list SQL注入漏洞复现0x01 产品简介仿蓝奏网盘是一种类似于百度网盘的文件存储和共享解决方案。它为用户提供了一个便捷的平台，可以上传、存储和分享各种类型的文件，方便用...

01月12日76 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx未授权访问漏洞

漏洞简介金和QA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等。用户可以根据自...

01月12日82 views评论

阅读全文

安全漏洞

【漏洞复现】*和OA某接口存在上传读取组合拳

01漏洞描述金和OA系统是一种用于企业办公自动化的综合管理软件，包括人力资源管理、财务管理、采购管理等多个功能模块，提高企业运营效率和管理水平。此系统某接口存在上传读取组合拳漏洞。 0...

01月12日58 views评论

阅读全文

安全漏洞

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

Apache-OFBiz ProgramExport任意命令执行漏洞Apache OFBiz（全称为Apache Open For Business）是一个开源的企业资源规划（ERP）和电子商务解决方...

01月12日42 views评论

阅读全文

【已复现】GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告第二次更新

漏洞预警 | GitPython代码执行漏洞

漏洞预警 | pyLoad远程代码执行漏洞

【漏洞复现】nginxWebUI runCmd前台远程命令执行漏洞

【漏洞通告】GitLab任意用户密码重置漏洞CVE-2023-7028

【漏洞通告】GitLab重置密码漏洞（CVE-2023-7028）

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

[漏洞复现] CVE-2024-0195

仿蓝奏云网盘 /file/list SQL注入漏洞复现

金和OA SAP_B1Config.aspx未授权访问漏洞

【漏洞复现】*和OA某接口存在上传读取组合拳

Apache-OFBiz ProgramExport任意命令执行漏洞（复现）

在线咨询

微信