安全漏洞 - 第 586 | CN-SEC 中文网

安全漏洞

【漏洞复现】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...

12月29日138 views评论

阅读全文

安全漏洞

【漏洞通告】Apache OFBiz 远程代码执行漏洞CVE-2023-51467

漏洞名称：Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)组件名称：Apache OFBiz影响范围：Apache OFBiz < 18.12.11漏洞类型：远程代码执...

12月29日239 views评论

阅读全文

安全漏洞

某指挥调度管理平台存在多处漏洞

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月28日184 views评论

阅读全文

安全漏洞

九思OA存在任意文件下载漏洞

九思OA存在任意文件下载漏洞九思软件旗下协同办公系统（下称九思OA）是一款知名的OA办公系统。近日，通过网络监测获悉，该OA存在一任意文件下载漏洞。 01 漏洞描述漏洞类型：九思OA...

12月28日262 views评论

阅读全文

安全漏洞

Hikvision SPON IP网络对讲广播系统存在命令执行漏洞CVE-2023-6895 附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

12月28日89 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSH命令注入漏洞

01 漏洞概况该漏洞是由于OpenSSH处理主机名称中的特殊符号不严谨，如果用户名或主机名中含有shell元字符（如 | ‘ “等），并且...

12月28日58 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞

01 漏洞概况金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台，导致服务器失陷。02 漏洞...

12月28日112 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶Apusic未授权远程代码执行漏洞

01 漏洞概况金蝶Apusic应用服务器存在远程代码执行漏洞，攻击者可以构造恶意请求绕过权限控制，恶意访问和操作控制台，导致服务器失陷。0...

12月28日86 views评论

阅读全文

【漏洞通告】go-git拒绝服务漏洞（CVE-2023-49568）

一、漏洞概述CVE IDCVE-2023-49568发现时间2023-12-28类型DoS等级高危攻...

12月28日安全漏洞70 views评论

阅读全文

安全漏洞

【0day】Apache OFBiz 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞（CVE-2023-51...

12月28日26 views评论

阅读全文

（1day）Apache OFBiz 多个接口存在远程代码执行漏洞

双旦活动 2023/12/25-2024/1/1日联和活动第二弹（SCA御盾+WebSec）：（1）未加入星球的师傅，只需158元即可加入 WebSec+SCA御盾星球与专属微信群，加入方...

12月28日安全漏洞32 views评论

阅读全文

安全漏洞

【漏洞复现】安恒明御安全网关 aaa_portal_auth_config_reset 远程命令执行漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

12月28日142 views评论

阅读全文

在线咨询

微信