安全漏洞 - 第 90 | CN-SEC 中文网

安全漏洞

国威数字程控交换机远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述国威HB1910是一款数字程控电话交换机，基于先进的数字通信技术，具有高可靠性、扩展性和多功能性。0x03 漏洞详情漏洞类型：远程代码执行...

12月23日41 views评论

阅读全文

安全漏洞

Apache Tomcat条件竞争漏洞

0x00 漏洞编号CVE-2024-503790x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2...

12月23日8 views评论

阅读全文

安全漏洞

蓝凌OA SSRF漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述蓝凌OA是由深圳市蓝凌软件股份有限公司开发，是一款针对中小企业的移动化智能办公产品。0x03 漏洞详情漏洞类型：SSRF影响：获取敏感信息...

12月23日33 views评论

阅读全文

Bitbucket Server 命令注入漏洞（CVE-2022-36804）

Bitbucket Server 命令注入漏洞简述 Bitbucket Server（之前称为 Bitbucket Data Center）是由 Atlassian 公司开发的一款企业级代码托管和协...

12月22日安全漏洞35 views评论

阅读全文

安全漏洞

CVE-2024-49112｜Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

0x00 前言LDAP（Lightweight Directory Access Protocol）是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准，用于在网络中存储和检索目录信息。LDA...

12月22日46 views评论

阅读全文

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x00 前言Sophos Firewall是一种网络安全解决方案，它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全...

12月22日安全漏洞56 views评论

阅读全文

安全漏洞

云连POS-ERP管理系统 download.action 任意文件读取漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月22日34 views评论

阅读全文

安全漏洞

Cloudlog 电台日志系统 request_form SQL注入漏洞 POC

0x02 产品介绍 Cloudlog 是一个自托管的 PHP 应用程序，可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程序支持从HF...

12月22日34 views评论

阅读全文

安全漏洞

EKUwu-CVE-2024-49019

背景MSRC在 2024年11月12日披露了一个名为Active Directory 证书服务特权提升漏洞（CVE-2024-49019)漏洞，分数为7.8分（更有可能被利用），表明攻击者可以通过攻击...

12月22日24 views评论

阅读全文

安全漏洞

CVE-2024-50379｜Apache Tomcat竞争条件远程代码执行漏洞（POC）

0x00 前言Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由于Sun 的参与和支持，最新的Servlet 和J...

12月22日28 views评论

阅读全文

CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

0x00 前言 Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java ServletAPI，鼓励开发者采用MVC架构。0x01 漏...

12月22日安全漏洞16 views评论

阅读全文

安全漏洞

【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分漏洞详情Craft 是一种灵活、用户友好的 CMS，用于在 Web 及其他方...

12月22日130 views评论

阅读全文

国威数字程控交换机远程代码执行漏洞

Apache Tomcat条件竞争漏洞

蓝凌OA SSRF漏洞

Bitbucket Server 命令注入漏洞（CVE-2022-36804）

CVE-2024-49112｜Windows 轻量级目录访问协议（LDAP）远程代码执行漏洞

CVE-2024-12727｜Sophos Firewall SQL注入漏洞

云连POS-ERP管理系统 download.action 任意文件读取漏洞

Cloudlog 电台日志系统 request_form SQL注入漏洞 POC

EKUwu-CVE-2024-49019

CVE-2024-50379｜Apache Tomcat竞争条件远程代码执行漏洞（POC）

CVE-2024-53677｜Apache Struts 2（S2-067）远程代码执行漏洞（POC）

【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

在线咨询

微信