安全漏洞 - 第 529 | CN-SEC 中文网

用友GRP-U8-forgetPassword_old.jsp-SQL注入

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月08日安全漏洞40 views评论

阅读全文

安全漏洞

runc 工作目录突破 (CVE-2024-21626)

允许攻击者获得对底层主机操作系统的文件系统访问权限，这可用于获得对主机的特权访问。这会对使用 runc 的基于编排的环境产生影响，例如 Kubernetes。能够将 ...

02月08日24 views评论

阅读全文

安全漏洞

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

02月08日105 views评论

阅读全文

安全漏洞

教育培训Edushow任意文件读取

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Edusoho是面向个...

02月08日76 views评论

阅读全文

安全漏洞

CVE-2024-21893

01 — 漏洞名称 Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞 02 — 漏洞影响 Ivanti Connect Secure（9.x，22.x）和Iv...

02月08日213 views评论

阅读全文

安全漏洞

漏洞复现-万户 OA 存在11处sql注入

万户 OA 一：漏洞描述 FOFA：app="万户网络-ezOFFICE" 二：网络空间测绘查询 fofa app="大唐电信AC集中管理平台" && fid="gmqJFLGz7L/...

02月08日196 views评论

阅读全文

安全漏洞

（CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

02月08日37 views评论

阅读全文

安全漏洞

CVE-2017-12615-远程代码执行漏洞-tomcat复现

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

02月08日38 views评论

阅读全文

安全漏洞

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

01产品描述 JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、R...

02月08日498 views评论

阅读全文

安全漏洞

【惊现】CVE-2024-21626 Docker容器逃逸漏洞

关注本公众号,长期推送技术文章！漏洞说明 Snyk发现runc的所有版本（<=1.1.11）存在漏洞，该漏洞被Docker引擎等容器化技术使用，包括Kubernetes。利用此问题可能导致容器...

02月08日92 views评论

阅读全文

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日51 views评论

阅读全文

安全漏洞

Adobe ColdFusion远程代码执行漏洞（CVE-2021-21087）预警

点击蓝字关注我们漏洞预警一、基本情况3月22日，Adobe发布了Adobe ColdFusion远程代码执行漏洞的风险通告，该漏洞编号：CVE-2021-21087。未经授权的攻击者通过构造恶意请求，...

02月07日34 views评论

阅读全文

用友GRP-U8-forgetPassword_old.jsp-SQL注入

runc 工作目录突破 (CVE-2024-21626)

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入

教育培训Edushow任意文件读取

CVE-2024-21893

漏洞复现-万户 OA 存在11处sql注入

（CVE-2024-21893）Ivanti ConnectSecure和 Ivanti PolicySecure SSRF漏洞

CVE-2017-12615-远程代码执行漏洞-tomcat复现

【漏洞复现】Jeeplus-registerUser-sql注入漏洞复现

【惊现】CVE-2024-21626 Docker容器逃逸漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Adobe ColdFusion远程代码执行漏洞（CVE-2021-21087）预警

在线咨询

微信