安全漏洞 - 第 81 | CN-SEC 中文网

安全漏洞

泛微 E-Office_v9.5 mobile_upload_save接口任意文件上传漏洞 POC

0x02 漏洞描述泛微 E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。泛微 E-Office 9.5版本存在代码问题漏洞，该漏洞源于App/Ajax/ajax....

01月03日50 views评论

阅读全文

安全漏洞

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

漏洞说明 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用户编写的程序，而不需要修改内核代码或加载内核模块的技术。简单来...

01月02日24 views评论

阅读全文

安全漏洞

Apache Arrow代码执行漏洞(CVE-2024-52338)

漏洞描述:Aрасｈе Arrоԝ R软件包版本 4.0.0 至16.1.0中的IPC和Pаrԛuеt读取器中不受信任的数据的反序列化允许任意代码执行。影响产品:4.0.0 <= Apache ...

01月02日38 views评论

阅读全文

Windows LDAP远程代码执行漏洞（CVE-2024-49112）

一、漏洞概述漏洞名称Windows LDAP远程代码执行漏洞CVE IDCVE-2024-49112漏洞类型整数溢出发现时间2024-12-11漏洞评分9.8漏洞等级高危攻击向量网络所需权限无利用...

01月02日安全漏洞111 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

0x02 产品介绍方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智...

01月02日34 views评论

阅读全文

安全漏洞

unibox checkxxxx.php 命令执行漏洞

0x02 漏洞描述 unibox checkxxxx.php 命令执行漏洞。 0x03 漏洞复现 fofa:body="UniBox" 1.执行poc进行命令执行，访问得到结果 2.审计过程发布在知识...

01月02日57 views评论

阅读全文

安全漏洞

Linux kernel拒绝服务漏洞 CVE-2021-38207

漏洞名称 : Linux kernel拒绝服务漏洞 CVE-2021-38207组件名称 : Linux kernel影响范围: Linux kernel < 5.12.13漏洞类型: 拒绝服务...

01月02日23 views评论

阅读全文

安全漏洞

【漏洞利用】Apache Tomcat 9.0.0.M1 跨站脚本 POC

点击上方蓝字“Ots安全”一起玩耍这些是 2019 年发现的 Apache Tomcat 9.0.0M1 版中的跨站点脚本漏洞的详细信息。 Apache Tomcat SSI printenv Co...

01月02日36 views评论

阅读全文

安全漏洞

郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月02日38 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞资产测绘 product="W&Jsoft-D-Security" 漏洞复现读取web.x...

01月02日54 views评论

阅读全文

安全漏洞

汉塔科技上网行为管理系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述上海汉塔网络科技有限公司专注于网络应用软件开发，特别是在网络安全、网络协议分析和网络数据流控制等领域，积累了丰富的经验和技术实力。0x03...

01月02日51 views评论

阅读全文

漏洞科普——Apache Spark UI命令注入漏洞（CVE-2022-33891）

Apache Spark UI 命令注入漏洞简述Apache Spark是一个大规模数据处理引擎，该漏洞允许攻击者在Spark UI中通过构造特殊请求执行任意命令。影响版本：Apache Spark ...

01月01日安全漏洞58 views评论

阅读全文

泛微 E-Office_v9.5 mobile_upload_save接口任意文件上传漏洞 POC

Linux提权（九）CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

Apache Arrow代码执行漏洞(CVE-2024-52338)

Windows LDAP远程代码执行漏洞（CVE-2024-49112）

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

unibox checkxxxx.php 命令执行漏洞

Linux kernel拒绝服务漏洞 CVE-2021-38207

【漏洞利用】Apache Tomcat 9.0.0.M1 跨站脚本 POC

郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

汉塔科技上网行为管理系统远程代码执行漏洞

漏洞科普——Apache Spark UI命令注入漏洞（CVE-2022-33891）

在线咨询

微信