安全漏洞 - 第 544 | CN-SEC 中文网

安全漏洞

漏洞预警 | GitLab文件写入漏洞

0x00 漏洞编号CVE-2024-04020x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

01月29日47 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab文件写入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中修复了一个文件写入漏洞，漏洞编号为：CVE-2024-0402。GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代...

01月29日25 views评论

阅读全文

安全漏洞

【漏洞复现】帮管家 CRM init 信息泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月29日95 views评论

阅读全文

安全漏洞

【已复现】CVE-2024-23897 Jenkins 任意文件读取漏洞

>>>> 漏洞名称：CVE-2024-23897 Jenkins 任意文件读取漏洞>>>> 组件名称：Jenkins>>>> 漏...

01月29日57 views评论

阅读全文

安全漏洞

【成功复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Jenkins是Jenkins开源的一个应用软件。一个...

01月29日111 views评论

阅读全文

安全漏洞

CVE-2024-0735

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月29日52 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow权限绕过漏洞

0x00 漏洞编号CVE-2023-509440x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流管理平台，可以用Python编写、调度和监控复杂的数据处理流程。它支...

01月29日30 views评论

阅读全文

安全漏洞

Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已发布

导读研究人员警告说，针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已被公开。官方已发布安全更新以修复该漏洞，Jenkins 官方评级为“严重”级。...

01月29日35 views评论

阅读全文

安全漏洞

(新接口)OfficeWeb 365 某接口存在任意文件读取漏洞

阅读须知亲爱的读者，我们诚挚地提醒您，WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。WebSec实验室及作者...

01月29日101 views评论

阅读全文

安全漏洞

【高危漏洞】用友GRP-A++Cloud政府财务云存在SQL注入漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：用友GRP-A++Cloud政府财务云存在SQL注入漏洞漏洞出现时间：2024年1月26日影响等级：高危漏洞说明：用友GRP-...

01月29日109 views评论

阅读全文

安全漏洞

用友NC-fileid参数文件读取

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除...

01月29日25 views评论

阅读全文

安全漏洞

任我行 CRM SmsDataList SQL注入

漏洞简介任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件；任我行 CRMSmsDataList接口存在SQL注...

01月29日55 views评论

阅读全文

漏洞预警 | GitLab文件写入漏洞

【漏洞通告】GitLab文件写入漏洞安全风险通告

【漏洞复现】帮管家 CRM init 信息泄露漏洞

【已复现】CVE-2024-23897 Jenkins 任意文件读取漏洞

【成功复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

CVE-2024-0735

漏洞预警 | Apache Airflow权限绕过漏洞

Jenkins 关键漏洞CVE-2024-23897的多个概念验证代码 (PoC)已发布

(新接口)OfficeWeb 365 某接口存在任意文件读取漏洞

【高危漏洞】用友GRP-A++Cloud政府财务云存在SQL注入漏洞

用友NC-fileid参数文件读取

任我行 CRM SmsDataList SQL注入

在线咨询

微信