安全漏洞 - 第 586 | CN-SEC 中文网

安全漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet...

11月30日43 views评论

阅读全文

安全漏洞

【高危漏洞】Jenkins MATLAB 存在XXE漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Jenkins MATLAB 存在XXE漏洞漏洞出现时间：2023...

11月30日34 views评论

阅读全文

安全漏洞

北京九思协同软件有限公司九思OA wap.do 任意文件读取

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

11月30日254 views评论

阅读全文

安全漏洞

【漏洞复现】（0day）用友ufida-getFileLocal任意文件读取漏洞复现

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

11月30日215 views评论

阅读全文

安全漏洞

HWL-2511-SS路由器popen.cgi命令执行漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月30日52 views评论

阅读全文

安全漏洞

通过反向代理劫持OAuth代码的账户接管之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。封面人物图片：来自骨哥AI首次‘炼丹‘作品...

11月30日76 views评论

阅读全文

安全漏洞

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到JumpServer存在命令绕过漏洞，漏洞编号为：CVE-2023-48193。JumpServer 是一款开源的堡垒机。鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安...

11月30日43 views评论

阅读全文

安全漏洞

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

漏洞背景近日，嘉诚安全监测到Apache ActiveMQ jolokia存在代码执行漏洞，漏洞编号为：CVE-2022-41678。Apache ActiveMQ是最流行的开源、多协议、基于 Jav...

11月30日29 views评论

阅读全文

安全漏洞

【已复现】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache ActiveMQ Jolokia 代码执行漏洞漏洞编号QVD-2023-45523，CVE-2022-41678公开...

11月30日366 views评论

阅读全文

安全漏洞

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

产品简介新开普智慧校园体系基于业务、数据双中台理念，建立共享开放能力平台，实现能力开放和服务与数据的全生命周期治理；基于一云多端，混合云服务模式，覆盖管理、生活、教学、科研和社会化服务全场景，让师生随...

11月30日428 views评论

阅读全文

安全漏洞

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到WPS Office Excel存在远程代码执行漏洞，漏洞编号为：CVE-2023-31275。WPS Office软件是由金山办公软件股份有限公司自主研发的一款办公软件套...

11月30日31 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610

漏洞描述：Apache Superset 是一个开源的数据可视化和业务智能平台，可用于数据探索分析和数据可视化。受影响版本中，默认情况下示例数据库表是在 Superset 的元数据数据库上创建，导致用...

11月29日26 views评论

阅读全文

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

【高危漏洞】Jenkins MATLAB 存在XXE漏洞

北京九思协同软件有限公司九思OA wap.do 任意文件读取

【漏洞复现】（0day）用友ufida-getFileLocal任意文件读取漏洞复现

HWL-2511-SS路由器popen.cgi命令执行漏洞

通过反向代理劫持OAuth代码的账户接管之旅

【漏洞通告】JumpServer 命令绕过漏洞安全风险通告

【漏洞通告】Apache ActiveMQ jolokia 代码执行漏洞

【已复现】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)安全风险通告

【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞

【漏洞通告】WPS Office Excel 远程代码执行漏洞安全风险通告

【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610

在线咨询

微信