安全漏洞 - 第 546 | CN-SEC 中文网

安全漏洞

SSH ProxyCommand == 意外代码执行 (CVE-2023-51385)

SSHProxyCommand是一个用于代理SSH连接的广泛使用的功能，允许用户指定用于连接到服务器的自定义命令。该功能的参数中可能包含像%h（主机名）和%u（用户名）这样的标记。然而，当主机名来自不...

12月28日35 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...

12月28日27 views评论

阅读全文

安全漏洞

【已复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-51467）

漏洞公告近日，安恒信息CERT监测到Apache OFBiz未授权远程代码执行漏洞（CVE-2023-51467），目前技术细节及PoC未公开，该漏洞允许攻击者绕过身份验证，利用后台相关接口功能执行代...

12月28日271 views评论

阅读全文

安全漏洞

真原创0day，Apache OFBiz 远程代码执行漏洞

长亭安全应急响应中心 2023-12-27 18:56 发表于北京Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科...

12月28日47 views评论

阅读全文

安全漏洞

又走私咯！！！！！CVE-2023-46589 Apache Tomcat - 请求走私

导语：近期，Apache Tomcat，作为广泛使用的Java Servlet容器，被曝光一项严重的安全漏洞（CVE-2023-46589），该漏洞可能导致请求走私攻击。本文将深入剖析这一漏洞，提供详...

12月28日420 views评论

阅读全文

安全漏洞

漏洞通告 | OpenSSH ProxyCommand命令执行漏洞

01 漏洞概况 OpenSSH是SSH协议的开源实现，支持对所有的传输进行加密，广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使...

12月28日80 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSH命令注入漏洞CVE-2023-51385

漏洞名称：OpenSSH命令注入漏洞(CVE-2023-51385)组件名称：OpenSSH影响范围：OpenSSH < 9.6漏洞类型：命令注入利用条件：1、用户认证：是2、前置条件：默认配置...

12月28日225 views评论

阅读全文

安全漏洞

科荣 AIO任意文件上传/目录遍历/任意文件读取漏洞分析

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

12月27日135 views评论

阅读全文

安全漏洞

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

1. 用友NC Cloud 接口简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制...

12月27日81 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2023-6895（附nuclei poc）

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！有朋友说没收到推文，这个问题给...

12月27日306 views评论

阅读全文

安全漏洞

海康威视安全接入网关任意文件读取漏洞

一、漏洞描述海康威视安全接入网关存在任意文件读取漏洞，通过此漏洞攻击者可读取服务器上任意文件。漏洞成因：该系统使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞。除了海康威视，安博通应用网关...

12月27日153 views评论

阅读全文

安全漏洞

奥威亚视屏云平台任意文件下载漏洞

产品简介广州市奥威亚电子科技有限公司是一家专注于教育信息化产品研发、生产、销售及服务的高新技术企业。奥威亚视屏云平台拥有丰富的应用模块，包括结对帮扶、网络教研、教研共同体、优课汇聚、教学...

12月27日83 views评论

阅读全文

在线咨询

微信