>>>> 漏洞名称:泛微e-cology9协同办公系统 SQL注入漏洞>>>> 组件名称:泛微e-cology9协同办公系统>...
05月05日119 views评论sql注入漏洞
系统
【已复现】Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)
>>>> 漏洞名称:Apache Superset 默认SECRET_KEY导致的会话验证漏洞(CVE-2023-27524)>>>>&nbs...
05月05日216 views评论secret
会话
【漏洞通告】Apache CouchDB信息泄露漏洞CVE-2023-26268
漏洞名称:Apache CouchDB信息泄露漏洞(CVE-2023-26268)组件名称:Apache CouchDB影响范围:Apache CouchDB 3.3.x < 3.3....
05月05日114 views评论信息泄露漏洞
深信服
CVE-2023-27524:Apache Superset身份认证绕过漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-126报告来源:360CERT报告作者:360CERT更新日期:2023-04-261 漏洞简述2023年04月26日,360C...
05月04日59 views评论威胁情报
漏洞通告
Apache Flink (最新版本) 远程代码执行
路虽远,行则将至,事虽难,做则必成漏洞描述:近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞. 漏洞影响:Apache Flink <= 1...
05月04日52 views评论exploit
远程代码执行
【漏洞通告】Django验证绕过漏洞(CVE-2023-31047)
Cloudflare WAF Bypass WordPress 6.1.1 XSS漏洞
Payload1: /wp-login.php?wp_lang=en_US%27accesskey%3DX%20Only=1%20%09%20%0A%0D%09On%3C%3EMouseOver%3D...
05月04日145 views评论bypass
xss
Apache OFBiz 反序列化RCE
只因苦难多壮志,不教红尘惑坚心。漏洞描述OFBiz是基于Java的Web框架,包括实体引擎,服务引擎和基于小部件的UI。近日,Apache OFBiz官方发布安全更新。Apache OFBiz 存在R...
05月04日53 views评论rce
反序列化
Apahce-Superset 身份认证绕过漏洞 (CVE-2023-27524) 检测工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
05月01日129 views评论bypass
py
VMware Workstation与Fusion 多个漏洞通告
漏洞综述 ■ 漏洞背景VMware Workstation是一种桌面虚拟化软件,用户可以在单台物理计算机上运行多个虚拟机,提供了强大的功能,如快照管理、共享文件夹、虚拟网络等,...
05月01日63 views评论vmware
workstation
【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。 奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。
04月28日274 views评论service
奇安信
CVE-2021-44228 —Log4j2远程代码执行漏洞
简述:CVE-2021-44228是Log4j2库中的一个远程代码执行漏洞,可以使攻击者通过构造特殊的日志信息来远程执行恶意代码,从而造成系统被攻击者控制的风险。此漏洞影响多个应用程序和设备,已经被评...
04月27日74 views评论jndi
远程代码执行漏洞
2321