安全漏洞 - 第 569 | CN-SEC 中文网

安全漏洞

【成功复现】WiseGiga NAS远程命令执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍新韩进出口有限公司是一家销售NAS产品的韩国公司。Wi...

01月11日1,590 views评论

阅读全文

安全漏洞

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月11日105 views评论

阅读全文

安全漏洞

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435）

Chromium 是一个开源的网络浏览器项目，由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础，例如Chrome、 Opera、Brave 和 Microsoft Edge。...

01月11日39 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

01月11日216 views评论

阅读全文

安全漏洞

漏洞预警 | IBM CICS TX Advanced跨站脚本攻击漏洞

0x00 漏洞编号CVE-2023-383640x01 危险等级中危0x02 漏洞概述IBM CICS TX Advanced是一个事务运行时平台，可在Red Hat OpenShift上运行，支持C...

01月11日21 views评论

阅读全文

安全漏洞

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467290x01 危险等级高危0x02 漏洞概述Sentry是一个基于Django构建的现代化的实时事件日志监控、记录和聚合平台。sentry-javascrip...

01月11日36 views评论

阅读全文

安全漏洞

漏洞预警 | Smart S85F多业务安全网关智能管理平台未授权访问漏洞

0x00 漏洞编号CVE-2023-59590x01 危险等级高危0x02 漏洞概述Smart S85F多业务安全网关智能管理平台是一种网络设备，它可以帮助企业规范员工上网行为、提升网络带宽利用率、避...

01月11日73 views评论

阅读全文

安全漏洞

DPTech VPN 任意文件读取

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

01月11日29 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

漏洞简介Apache ActiveMQ官方发布新版本，修复了一个远程代码执行漏洞，攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行，从而完全控制Apa...

01月11日39 views评论

阅读全文

安全漏洞

【漏洞复现】Wavlink路由器远程命令执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月11日133 views评论

阅读全文

安全漏洞

【漏洞复现】金和OA SAP_B1Config.aspx未授权访问漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

01月11日110 views评论

阅读全文

安全漏洞

智邦国际ERP GetPersonalSealData.ashx接口SQL注入漏洞复现

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月10日319 views评论

阅读全文

【成功复现】WiseGiga NAS远程命令执行漏洞

【漏洞复现】Smanga 未授权远程代码执行(CVE-2023-36076)

【已复现】Chromium libxslt XXE漏洞（CVE-2023-435）

漏洞预警 | 用友NC IMsgCenterWebService 任意命令执行漏洞

漏洞预警 | IBM CICS TX Advanced跨站脚本攻击漏洞

漏洞预警 | Sentry next.js SDK服务器端请求伪造漏洞

漏洞预警 | Smart S85F多业务安全网关智能管理平台未授权访问漏洞

DPTech VPN 任意文件读取

Apache ActiveMQ RCE CNVD-2023-69477 CVE-2023-46604

【漏洞复现】Wavlink路由器远程命令执行漏洞

【漏洞复现】金和OA SAP_B1Config.aspx未授权访问漏洞

智邦国际ERP GetPersonalSealData.ashx接口SQL注入漏洞复现

在线咨询

微信