安全漏洞 - 第 562 | CN-SEC 中文网

安全漏洞

[漏洞复现]CVE-2024-0352

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Likeshop...

01月16日259 views评论

阅读全文

【漏洞通告】Juniper Networks Junos OS远程代码执行漏洞（CVE-2024-21591）

一、漏洞概述漏洞名称 Juniper Networks Junos OS远程代码执行漏洞CVE IDCVE-2024-21591漏洞类型越界写...

01月15日安全漏洞100 views评论

阅读全文

安全漏洞

CVE-2023-7028__Gitlab任意用户密码重置复现

CVE-2023-7028漏洞描述：攻击者通过构造恶意请求，接收密码重置链接。重置目标账户密码接管账户。影响版本：16.1 <=GitLab CE<16.1.616.2 <=GitL...

01月15日54 views评论

阅读全文

安全漏洞

立即更新！GitLab曝满分零点击账户劫持漏洞

1月11日，GitLab发布了一个紧急安全更新，以修复一个CVSS评分10分的零点击账户劫持漏洞。攻击者能够通过密码重置接管受害者账户，并且无需任何用户交互。据了解，这是GitLab CE/EE中的...

01月15日27 views评论

阅读全文

安全漏洞

【漏洞复现】Yearning front 任意文件读取漏洞

一、漏洞描述 Yearning是一款专业的SQL审核平台，对MYSQL web端SQL数据库进行审核的软件！Yearning支持SQL查询、SQL审核、推送、用户权限及管理等功能，免费开源。该系统Ye...

01月15日126 views评论

阅读全文

安全漏洞

thinkAdmin框架0day

01项目介绍 ThinkAdmin 是一款遵循 MIT 协议开源的快速开发框架，基于最新版本 ThinkPHP6 的极简后台管理系统 ( 已兼容 ThinkPHP8 )官网：https://thi...

01月15日143 views评论

阅读全文

安全漏洞

Enjoyoa-任意文件上传

帮同事看的，顺便记录一下。寻找路由反序列化处理出传入的json没啥跟进的，直接看UploadingFileInfo，有啥就可以定义啥主要跟函数UploadingFileInfo完整函数如下：publi...

01月15日232 views评论

阅读全文

安全漏洞

VMware Cloud Director 设备中发现严重身份验证绕过漏洞

云计算和虚拟化技术巨头VMware周二紧急发布了一个紧急补丁，以解决影响其Cloud Director Appliance产品的身份验证绕过漏洞。该漏洞标记为 CVE-2023-34060，CVSS ...

01月15日62 views评论

阅读全文

安全漏洞

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月15日190 views评论

阅读全文

安全漏洞

某和OA jc6 ntko-upload 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

01月15日43 views评论

阅读全文

【风险通告】Apache OFBiz 远程代码执行漏洞（CVE-2023-51467）

2023年12月26日，Apache官方披露CVE-2023-51467Apache OFBiz 远程代码执行漏洞。01漏洞描述Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台...

01月15日安全漏洞18 views评论

阅读全文

安全漏洞

Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞

Juniper Networks has released updates to fix a critical remote code execution (RCE) vulnerability in...

01月15日111 views评论

阅读全文

[漏洞复现]CVE-2024-0352

【漏洞通告】Juniper Networks Junos OS远程代码执行漏洞（CVE-2024-21591）

CVE-2023-7028__Gitlab任意用户密码重置复现

立即更新！GitLab曝满分零点击账户劫持漏洞

【漏洞复现】Yearning front 任意文件读取漏洞

thinkAdmin框架0day

Enjoyoa-任意文件上传

VMware Cloud Director 设备中发现严重身份验证绕过漏洞

CVE-2023-41892 Craft-CMS-远程代码执行漏洞

某和OA jc6 ntko-upload 任意文件上传

【风险通告】Apache OFBiz 远程代码执行漏洞（CVE-2023-51467）

Juniper SRX防火墙和EX交换机中发现的关键RCE漏洞

在线咨询

微信