安全漏洞 - 第 78 | CN-SEC 中文网

安全漏洞

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

Karmada (Kubernetes Armada) 中发现了一个高危漏洞 (CVE-2024-56513) ，该管理平台旨在促进跨多个 Kubernetes 集群和云的云原生应用程序。该漏洞的 C...

01月06日34 views评论

阅读全文

安全漏洞

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

最近，Fortinet（及其客户）的日子不好过，甚至比平时更难过。最近，设备漏洞不断增加，而FortiManager（用于集中管理 FortiGate 设备的工具）中又出现了严重的 CVSS 9.8 ...

01月06日47 views评论

阅读全文

安全漏洞

CVE-2022-30563：浙江大华网络摄像机安全漏洞

浙江大华网络摄像机安全漏洞，涉多款网络摄像机。据企业官网介绍，浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种类型的网络摄像机、测温摄...

01月06日84 views评论

阅读全文

大华IP摄像头重放漏洞

1. 通告信息近日，安识科技A-Team团队监测到大华发布安全公告，修复了其多个产品中的4个安全漏洞，分别为：CVE-2022-30560、CVE-2022-30561、CVE-2022-30562、...

01月06日安全漏洞281 views评论

阅读全文

安全漏洞

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

00产品简介协众OA产品，即协众OA管理系统或协众OA办公软件，是一款专业的办公自动化软件，旨在提升企业的工作效率与管理水平，由广州协众科技软件有限公司开发，该公司是一家拥有成熟技术核心...

01月06日40 views评论

阅读全文

安全漏洞

快云服务器助手GetDetail接口文件任意文件读取漏洞

漏洞介绍在当今复杂多变的网络安全环境中，快云服务器助手存在的 GetDetail 任意文件读取漏洞，是一个具有较高安全风险的隐患。该漏洞使得不法分子有可能利用其机制上的缺陷，通过构造特定的请...

01月06日43 views评论

阅读全文

安全漏洞

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

原文链接：https://zone.huoxian.cn/d/2961-ndayprojectsend-cve-2024-11680 作者：jylove 0x1 组件简介ProjectS...

01月06日35 views评论

阅读全文

安全漏洞

【技术分享】CVE-2019-10999 Dlink IP 摄像头缓冲区溢出

漏洞分析CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞，漏洞允许经过身份认证的用户在请求 wireless.htm 时，传入 WEP...

01月06日64 views评论

阅读全文

安全漏洞

DrayTek Vigor路由器缓冲区溢出漏洞（CVE-2022-32548）

0x00 漏洞概述CVE IDCVE-2022-32548发现时间2022-08-04类型缓冲区溢出等级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01 ...

01月06日48 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 POC

一、漏洞简介 W&Jsoft-D-Security数据防泄露系统(DLP)存在的任意文件读取漏洞，源于对用户输入路径缺乏充分验证，攻击者可通过构造路径穿越字符读取服务器上的任意文件，可能导致敏...

01月06日43 views评论

阅读全文

MasterSAM存在任意文件下载漏洞(CVE-2024-55457) POC

漏洞描述MasterSAM接口downloadService存在任意文件下载漏洞，攻击者可通过该漏洞进一步获取敏感信息。资产测绘FOFA：icon_hash="-2145752394"...

01月06日安全漏洞82 views评论

阅读全文

安全漏洞

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

漏洞描述DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞，攻击者可利用该漏洞绕过身份认证接管系统后台，结合后台功能可实现RCE。资产测绘FOFA：title=="DataEase"漏洞复...

01月06日75 views评论

阅读全文

CVE-2024-56513：Karmada 漏洞使攻击者能够控制 Kubernetes 系统

CVE-2024-47575：FortiManager FortiManager Cloud 缺少身份验证允许执行任意代码或命令

CVE-2022-30563：浙江大华网络摄像机安全漏洞

大华IP摄像头重放漏洞

协众OA checkLoginQrCode SQL注入漏洞(XVE-2024-34879) POC

快云服务器助手GetDetail接口文件任意文件读取漏洞

ProjectSend 身份认证绕过漏洞(CVE-2024-11680) POC

【技术分享】CVE-2019-10999 Dlink IP 摄像头缓冲区溢出

DrayTek Vigor路由器缓冲区溢出漏洞（CVE-2022-32548）

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞 POC

MasterSAM存在任意文件下载漏洞(CVE-2024-55457) POC

DataEase数据可视化分析平台JWT硬编码身份认证绕过漏洞 POC

在线咨询

微信