安全漏洞 - 第 88 | CN-SEC 中文网

安全漏洞

Nexus Repository Manager 3 远程命令执行漏洞

漏洞介绍：Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞。漏洞环...

02月22日45 views评论

阅读全文

安全漏洞

Apache HTTPD 换行解析漏洞

漏洞原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进...

02月22日35 views评论

阅读全文

安全漏洞

Spring Framework 框架远程代码执行漏洞（CVE-2022-22965）预警与复现

Spring Framework 框架是一个开源的轻量级J2EE应用开发框架，提供了IOC、AOP及MVC等功能，解决了开发人员在开发中遇到的程序常见问题，提高了应用程序等级和软件系统构建效率。漏洞详...

02月22日31 views评论

阅读全文

安全漏洞

Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938

一、Tomcat简介1.什么是TomcatTomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序...

02月22日29 views评论

阅读全文

安全漏洞

Spring框架远程代码执行漏洞(CVE-2022-22965) AiLPHA解决方案

点击蓝字关注我们01漏洞情报简介 3月29日，Spring框架曝出RCE 0day漏洞（CVE-2022-22965）。已经证实由于 SerializationUtils#deserializ...

02月22日26 views评论

阅读全文

安全漏洞

Citrix NetScaler控制台认证权限提升漏洞

漏洞描述:Citriх NеtSсаlеr是一款应用交付网络（ADN）产品,用于提高应用程序性能、安全性和可用性,该产品存在一个认证后的权限提升漏洞,攻击者利用此漏洞可以提升权限,进而控制受影响的系统...

02月21日32 views评论

阅读全文

安全漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

今天我要披露一个0day漏洞，这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...

02月21日49 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述浙大恩特客户资源管理系统是一款外贸管理软件，它提供了多种功能，包括客户档案管理、邮件管理、OA外贸办公管理系统、分管权限管理、联系跟进及提...

02月21日49 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日，互联网上披露 CVE-2025-01...

02月21日69 views评论

阅读全文

安全漏洞

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

1. 泛微e-cology 9 x.简介泛微e-cology 9 x 2.漏洞描述泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等...

02月21日309 views评论

阅读全文

安全漏洞

Microsoft Bing 远程代码执行漏洞 CVE-2025-21355

点击上方蓝字关注我们吧~Microsoft Bing 中缺少对关键功能的身份验证允许未经授权的攻击者通过网络执行代码这个漏洞被归类为关键功能缺陷的身份验证缺失，给依赖于必应基础设施的组织和用户带来了重...

02月21日113 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

漏洞名称：Spring Cloud Function SpEL表达式注入漏洞组件名称：Spring Cloud Function影响范围：Spring Cloud Function >= 3.0...

02月20日41 views评论

阅读全文

Nexus Repository Manager 3 远程命令执行漏洞

Apache HTTPD 换行解析漏洞

Spring Framework 框架远程代码执行漏洞（CVE-2022-22965）预警与复现

Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938

Spring框架远程代码执行漏洞(CVE-2022-22965) AiLPHA解决方案

Citrix NetScaler控制台认证权限提升漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

浙大恩特客户资源管理系统任意文件上传漏洞

Palo Alto Networks PAN-OS Management 管理端权限绕过 POC

泛微e-cology 9 x.FileDownloadLocation接口存在SQL注入漏洞附POC

Microsoft Bing 远程代码执行漏洞 CVE-2025-21355

Spring Cloud Function SpEL 表达式注入漏洞（CNVD-2022-23942）

在线咨询

微信