安全漏洞 - 第 64 | CN-SEC 中文网

安全漏洞

工具 | GeoServerExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GeoServerExploit是一款针对GeoServer的漏洞利...

01月27日38 views评论

阅读全文

安全漏洞

7-Zip Mark-of-the-Web绕过漏洞

0x00 漏洞编号 CVE-2025-0411 0x01 危险等级高危 0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序，具有高压缩比，可用于压缩和解压文件，支持多种存档格式。 0x03 ...

01月27日22 views评论

阅读全文

安全漏洞

锐捷-EG易网关-branch_passw.php-远程命令执行 POC

漏洞描述锐捷EG易网关 branch_passw.php存在命令执行漏洞，配合锐捷EG易网关管理员账号密码泄露漏洞达到RCE控制服务器漏洞影响锐捷EG易网关 FOFA app...

01月27日54 views评论

阅读全文

安全漏洞

CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

Synacktiv 的安全研究员 Mehdi Elyassa 公布了 Microsoft Configuration Manager (MCM) 中一个严重漏洞的技术细节和概念验证 (PoC) 漏洞代...

01月26日76 views评论

阅读全文

安全漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

描述名称：CVE-2024-43451CVSSv3 评分：6.5受影响的版本：2024 年 11 月补丁之前的所有 Microsoft Windows 版本CVE-2024-43451 是 Micro...

01月26日113 views评论

阅读全文

安全漏洞

Spring WebFlux 授权绕过：CVE-2024-38821 详解

Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821，这是一个严重漏洞，允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服...

01月26日40 views评论

阅读全文

安全漏洞

CVE-2025-0282：Ivanti Connect Secure 零日漏洞遭野外利用

2025 年 1 月 8 日星期三，Ivanti披露了影响 Ivanti Connect Secure、Policy Secure 和 ZTA 网关的 Neurons 的两个 CVE。CVE-2025...

01月25日202 views评论

阅读全文

安全漏洞

phpMyAdmin 触发 XSS 攻击的安全漏洞

点击上方蓝字关注我们吧~漏洞详情phpMyAdmin 作为一个开源的数据库管理工具，允许用户通过web界面进行数据库的管理操作。安全研究人员发现，在该工具的一些功能中，输入参数未经过充分验证，从而为潜...

01月25日36 views评论

阅读全文

安全漏洞

Elastic Fleet Server信息泄露漏洞

漏洞描述:在Flееt Sеrvеr中发现了一个漏洞,其中包含敏感信息的Flееt策略被记录在INFO和ERROR日志级别上,敏感信息的性质在很大程度上取决于启用的集成。影响产品:8.13.0<...

01月24日28 views评论

阅读全文

【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

0x01 漏洞简介 AccountManagerService.java 的多个功能可能会因争用条件而被利用来绕过权限并启动受保护的活动。此漏洞可能导致本地权限升级，而无需任何其他执行权限。请务必注意...

01月22日安全漏洞88 views评论

阅读全文

安全漏洞

飞企互联FE业务协作平台任意文件上传和任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台，旨在通过数字化工具提升企业协作效率，实现业务流程的全方位优化。0x0...

01月22日55 views评论

阅读全文

安全漏洞

叁拾叁OA SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述叁拾叁OA是一款面向企业的办公自动化软件，主要目的是通过信息化手段提升企业的办公效率，帮助组织实现办公流程的自动化、信息的集成和共享，从而...

01月22日31 views评论

阅读全文

工具 | GeoServerExploit

7-Zip Mark-of-the-Web绕过漏洞

锐捷-EG易网关-branch_passw.php-远程命令执行 POC

CVE-2024-43468 ：通过 PoC 代码揭示 Microsoft Configuration Manager 漏洞

CVE-2024-43451 Windows NTLM 漏洞，允许攻击者使用恶意快捷方式强制身份验证并捕获 NTLM 哈希

Spring WebFlux 授权绕过：CVE-2024-38821 详解

CVE-2025-0282：Ivanti Connect Secure 零日漏洞遭野外利用

phpMyAdmin 触发 XSS 攻击的安全漏洞

Elastic Fleet Server信息泄露漏洞

【CVE-2024-49724】Service.java 权限绕过漏洞+提权分析

飞企互联FE业务协作平台任意文件上传和任意文件读取漏洞

叁拾叁OA SQL注入漏洞

在线咨询

微信