安全漏洞 - 第 552 | CN-SEC 中文网

安全漏洞

大唐电信AC集中管理平台存在敏感信息泄漏漏洞附POC

@[toc] 大唐电信AC集中管理平台存在敏感信息泄漏漏洞附POC 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使...

12月23日51 views评论

阅读全文

安全漏洞

金蝶Apusic未授权远程代码执行漏洞

漏洞名称：金蝶Apusic未授权远程代码执行漏洞组件名称：金蝶Apusic应用服务器影响范围： Apusic应用服务器 < V9.0 SP8 漏洞类型：远程代码执行利用条件： 1、用...

12月23日75 views评论

阅读全文

安全漏洞

铭飞CMS cms/content/list接口存在SQL注入附POC

铭飞CMS cms/content/list接口存在SQL注入附POC 1. 铭飞CMS cms/content/list接口简介铭飞CMS 2.漏洞描述铭飞CMS cms/content/li...

12月23日115 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器 JNDI注入漏洞(QVD-2023-48297)安全风险通告

01漏洞详情>>>> 影响组件金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。 >>>> 漏洞描述近日...

12月23日135 views评论

阅读全文

安全漏洞

金蝶Apusic应用服务器 JNDI注入漏洞浅析

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当，导致攻击者可以向接口执行JNDI注入，造成远程代码执行。 AA...

12月23日102 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix zbx_session cookie泄露漏洞CVE-2023-32725

漏洞描述：Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个会话cookie泄露漏洞（C...

12月23日111 views评论

阅读全文

【漏洞通告】Zabbix Server session 泄漏漏洞(CVE-2023-32725)

漏洞名称： Zabbix Server session 泄漏漏洞(CVE-2023-32725) 组件名称： Zabbix Server 影响范围： 6.0.0 ≤ Zabbix Server ≤ 6...

12月22日安全漏洞155 views评论

阅读全文

安全漏洞

漏洞复现 || Tosei 自助洗衣机远程代码执行

漏洞描述 Tosei 自助洗衣机 web 管理端存在安全漏洞，攻击者利用该漏洞可以通过 network_test.php 的命令执行,在服务器任意执行代码，获取服务器权限，进而控制整个服务器。资产确...

12月22日96 views评论

阅读全文

安全漏洞

漏洞复现海翔ERP getylist_login.do SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

12月22日117 views评论

阅读全文

【漏洞通告】Zabbix zbx_session cookie泄露漏洞（CVE-2023-32725）

一、漏洞概述CVE IDCVE-2023-32725发现时间2023-12-22类型信息泄露等级高危...

12月22日安全漏洞189 views评论

阅读全文

安全漏洞

在野0day | 亿赛通任意用户登录

zoom eye语法app:"亿赛通电子文档安全管理系统"原文始发于微信公众号（小明今天拿站了吗）：在野0day | 亿赛通任意用户登录

12月22日72 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix代码执行漏洞

0x00 漏洞编号CVE-2023-32727CVE-2023-327280x01 危险等级高危0x02 漏洞概述Zabbix是一款企业级开源监控解决方案，提供了多种方式来收集、转换、分析和可视化数据...

12月22日75 views评论

阅读全文

在线咨询

微信