安全漏洞 - 第 616 | CN-SEC 中文网

安全漏洞

红帆OA iorepsavexml 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月11日46 views评论

阅读全文

安全漏洞

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-46273、CVE-2023-49070公开时间2023-12...

12月11日59 views评论

阅读全文

安全漏洞

云安宝-云匣子 config接口存在fastjson命令执行漏洞附POC

@[toc]云安宝-云匣子 config接口存在fastjson命令执行漏洞附POC免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后...

12月11日180 views评论

阅读全文

安全漏洞

漏洞预警 | 福昕阅读器文件写入漏洞

0x00 漏洞编号CVE-2023-401940x01 危险等级高危0x02 漏洞概述福昕阅读器是一款免费的PDF文档阅读器，由福昕软件开发公司开发。它可以在Windows、Mac OS和Linux等...

12月11日21 views评论

阅读全文

【风险通告】Apache Struts2 目录遍历漏洞（CVE-2023-50164）

2023年12月4日，Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。01漏洞描述Apache Struts 是一个开源...

12月11日安全漏洞63 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC信息泄露漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

12月11日121 views评论

阅读全文

安全漏洞

网神 SecGate3600 authManageSet.cgi 接口登录绕过

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

12月11日196 views评论

阅读全文

安全漏洞

(1day)iDocView在线文档预览系统某接口存在任意文件读取

声明：未经授权，严禁转载，如需转载，联系作者。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00.漏洞描述(一)漏洞描述I Doc View在线文档预览系...

12月11日234 views评论

阅读全文

安全漏洞

[漏洞复现-74] 海*视-ivms-8700-home-upload-getpic-任意文件上传漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月11日155 views评论

阅读全文

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

缺少长度和偏移检查NOVEL_CHDRM_Copyordecrypt¶ 该函数从用户提供的输入缓冲区中提取偏移量和长度，对其进行字节交换，并使用它们执行各种操作。特别是，许多对这些用户控...

12月11日安全漏洞15 views评论

阅读全文

安全漏洞

漏洞预警 | EspoCRM服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-467360x01 危险等级中危0x02 漏洞概述EspoCRM是一款开源的客户关系管理系统。0x03 漏洞详情CVE-2023-46736漏洞类型：请求伪造影响：...

12月11日42 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Struts2文件上传漏洞

01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日，微步漏洞团队检测到Apa...

12月11日77 views评论

阅读全文

红帆OA iorepsavexml 任意文件上传

【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告

云安宝-云匣子 config接口存在fastjson命令执行漏洞附POC

漏洞预警 | 福昕阅读器文件写入漏洞

【风险通告】Apache Struts2 目录遍历漏洞（CVE-2023-50164）

漏洞预警 | 用友NC信息泄露漏洞

网神 SecGate3600 authManageSet.cgi 接口登录绕过

(1day)iDocView在线文档预览系统某接口存在任意文件读取

[漏洞复现-74] 海*视-ivms-8700-home-upload-getpic-任意文件上传漏洞

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

漏洞预警 | EspoCRM服务器端请求伪造漏洞

漏洞通告 | Apache Struts2文件上传漏洞

在线咨询

微信