安全漏洞 - 第 70 | CN-SEC 中文网

安全漏洞

JeecgBoot passwordChange 任意用户密码重置漏洞

00 产品简介Jeecg Boot是一个企业级低代码开发平台，基于前后端分离的架构，融合了SpringBootSpringCloud、Ant Design、Vue、Mybatisplus、Shir0、...

01月13日262 views2

阅读全文

安全漏洞

CVE-2021-40097 混凝土 cms rce

前言某日逛cve ，发现一个后台的rce，倒是发现了一些过程。，就还是路径的过程中的问题，在渲染的时候可以通过演示的方式通过示例的后台调用工具包。后台渲染的时候包含了该文件的返回给前端的时候，要通...

01月12日35 views评论

阅读全文

安全漏洞

亿赛通-9处SQL注入

漏洞描述亿赛通电子文档安全管理系统多处 SQL注入,攻击者可通过此漏洞敏感信息。漏洞复现1、fofaapp="亿赛通-电子文档安全管理系统"2、部分界面如下3、隐患url，验证如下POC1POST ...

01月12日145 views评论

阅读全文

安全漏洞

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月12日61 views评论

阅读全文

安全漏洞

烽火-HG6245D-info.asp-信息泄露漏洞

漏洞描述烽火 HG6245D info.asp页面存在信息泄露漏洞，通过漏洞可获取内网连接用户MAC地址以及系统运行状态漏洞影响烽火 HG6245D360 Quakehtml_hash:"636e5c...

01月12日45 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统 GetPwdPolicy SQL注入漏洞

01月11日91 views评论

阅读全文

安全漏洞

Linux Kernel ebpf权限提升漏洞 CVE-2022-23222

漏洞名称：Linux Kernel ebpf 权限提升漏洞组件名称：Linux Kernel 影响范围：5.8 ≤ Linux Kernel ≤ 5.16（Linux Kernel 5.10.92，5...

01月11日40 views评论

阅读全文

安全漏洞

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

漏洞说明Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝...

01月11日81 views评论

阅读全文

安全漏洞

Windows Advanced Local Procedure Call权限提升漏洞CVE-2022-30160

漏洞名称：Windows Advanced Local Procedure Call 权限提升漏洞组件名称：Advanced Local Procedure Call影响范围：Windows 10Wi...

01月11日15 views评论

阅读全文

安全漏洞

CVE-2018-15664：符号链接替换漏洞

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull来自SUSE的安全专家Aleksa Sarai公布了编号为CVE-2018-15664的docker相关高危安全漏洞，该漏洞的CVSS评分为8.7...

01月11日13 views评论

阅读全文

安全漏洞

[漏洞预警]Apache Shiro权限绕过漏洞（CVE-2022-32532

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和...

01月11日23 views评论

阅读全文

安全漏洞

CVE-2022-28346：Django SQL注入漏洞

上方蓝色字体关注我们，一起学安全！作者：韭菜@Timeline Sec本文字数：710阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Django 是用 Py...

01月11日25 views评论

阅读全文