安全漏洞 - 第 535 | CN-SEC 中文网

CVE-2024-24747｜MinIO权限提升漏洞

0x00 前言MinIO 是一种高性能、Amason的S3分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建，并且它是由软件定义的存储。Minio 可以做为云存储的解决方案用来保存海量的...

02月04日安全漏洞208 views评论

阅读全文

安全漏洞

【漏洞复现】宏景-eHR-downloadall接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

02月04日74 views评论

阅读全文

安全漏洞

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....

02月04日105 views评论

阅读全文

安全漏洞

某国产中间件文件上传漏洞分析

0x01 漏洞分析该系统是基于spring mvc，根据通报搜索路由为deployApp，找的相关controller最终找的路由为/xxxx/application/deployApp，且对应con...

02月04日58 views评论

阅读全文

安全漏洞

漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一...

02月04日65 views评论

阅读全文

安全漏洞

CVE-2024-1061

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

02月04日95 views评论

阅读全文

金和JC6-UploadFileBlock-文件上传

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

02月03日安全漏洞74 views评论

阅读全文

安全漏洞

万户 ezoffice wf_printnum.jsp SQL注入漏洞

声明：请勿使用本文档提供的相关操作及工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！一、漏洞名称万户 ezoffice wf_printnum.j...

02月03日68 views评论

阅读全文

安全漏洞

【已复现】runc容器逃逸漏洞(CVE-2024-21626)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称runc容器逃逸漏洞漏洞编号QVD-2024-5073,CVE-2024-21626公开时间2024-01-31影响量级百万级奇安信评级高危...

02月02日414 views评论

阅读全文

安全漏洞

CVE-2024-1021

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称rebuild ...

02月02日130 views评论

阅读全文

安全漏洞

CVE-2024-21887 RCE漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月02日102 views评论

阅读全文

安全漏洞

CVE-2023-46589 Apache Tomcat - 信息泄露

Apache Tomcat 从 8.5.7 到 8.5.63、从 9.0.0-M11 到 9.0.43 容易受到客户端不同步攻击。当 Web 服务器无法正确处理 POST 请求的内容长度时，就会出现客...

02月02日220 views评论

阅读全文

在线咨询

微信