安全漏洞 - 第 540 | CN-SEC 中文网

安全漏洞

【漏洞复现】飞企fe-publicData-sql注入漏洞复现

SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...

01月31日98 views评论

阅读全文

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文漏洞介绍Je...

01月31日89 views评论

阅读全文

安全漏洞

【漏洞通告】帆软报表 inter_html 任意文件读取漏洞

01 漏洞概况帆软报表ReportServer接口 inter_html 类存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器任意文件，从而造成敏感信息泄露。02 漏洞处置综合处置优先级：高漏洞信息...

01月31日216 views评论

阅读全文

安全漏洞

【漏洞通告】宏景eHR fileDownLoad SQL注入漏洞

01 漏洞概况宏景eHR fileDownLoad 接口处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。02 漏洞处置综合处置优先级...

01月31日82 views评论

阅读全文

安全漏洞

【漏洞通告】Jenkins任意文件读取漏洞

01 漏洞概况 Jenkins 有一个内置的命令行界面（CLI），可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时 Jenkins 使用args4j 库解析 Jenki...

01月31日57 views评论

阅读全文

安全漏洞

用友NC FileUploadServlet 反序列化rce漏洞

漏洞简介用友NC uploadservlet 存在反序列化rce漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#Fofa搜索语法app="用友-UFIDA-NC"...

01月31日310 views评论

阅读全文

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和星标的公众号才展示大图推送，建...

01月31日153 views评论

阅读全文

安全漏洞

CVE-2023-29055

项目介绍Apache Kylin™是一个开源的、分布式的分析型数据仓库，提供 Hadoop 之上的 SQL 查询接口及多维分析（OLAP）能力以支持超大规模数据，最初由eBay Inc.开发并贡献至开...

01月31日55 views评论

阅读全文

安全漏洞

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

Varonis 威胁实验室最近在其研究中发现了一项新的 Outlook 漏洞（CVE-2023-35636），该漏洞利用了 Outlook、Windows 性能分析器（WPA）和 Windows 文件...

01月31日89 views评论

阅读全文

安全漏洞

(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞

0x01 漏洞简述 — 亿赛通电子文档安全管理系统是一款专业的企业级文档管理平台，具有高安全性和易用性。该系统提供了多种功能，包括文档存储、共享、版本控制、审批流程、访问权限控制等。用户可以使用该系统...

01月31日62 views评论

阅读全文

安全漏洞

【高危漏洞】绿盟运维安全管理系统存在命令执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：绿盟运维安全管理系统存在命令执行漏洞漏洞出现时间：2024年1月29日影响等级：高危漏洞说明：绿盟运维安全管理系统存在命令执行...

01月31日74 views评论

阅读全文

安全漏洞

【漏洞复现】（新接口）亿赛通-PolicyAjax-sql注入漏洞复现

01月31日104 views评论

阅读全文

【漏洞复现】飞企fe-publicData-sql注入漏洞复现

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

【漏洞通告】帆软报表 inter_html 任意文件读取漏洞

【漏洞通告】宏景eHR fileDownLoad SQL注入漏洞

【漏洞通告】Jenkins任意文件读取漏洞

用友NC FileUploadServlet 反序列化rce漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】

CVE-2023-29055

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

(1day)亿赛通电子文档安全管理系统存在SQL注入漏洞

【高危漏洞】绿盟运维安全管理系统存在命令执行漏洞

【漏洞复现】（新接口）亿赛通-PolicyAjax-sql注入漏洞复现

在线咨询

微信