安全漏洞 - 第 92 | CN-SEC 中文网

安全漏洞

Orthanc身份认证绕过漏洞(CVE-2025-0896)

漏洞描述:Orthаnс服务器在版本1.5.8之前,默认情况下在启用远程访问时不启用基本认证,这可能会导致攻击者未经授权的访问。攻击场景:攻击者可能通过远程访问Orthanc服务器,绕过身份认证机制,...

02月14日55 views评论

阅读全文

安全漏洞

WinZip 存在远程攻击者执行任意代码漏洞

点击上方蓝字关注我们吧~WinZip 新披露的一个严重漏洞（编号为 CVE-2025-1240）使远程攻击者能够通过利用格式错误的 7Z 压缩文件在受影响的系统上执行任意代码。该漏洞在通用漏洞评分系统...

02月14日48 views评论

阅读全文

安全漏洞

平升电子水库安全监管平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述平升电子水库安全监管平台通过实时监测、数据分析、预警系统和远程控制等功能，为水库管理部门提供了一种全面、高效的数字化解决方案。0x03 漏...

02月14日63 views评论

阅读全文

安全漏洞

大为知识产权协同创新管理系统未授权访问漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述大为知识产权协同创新管理系统是一款专为企业、科研机构及知识产权代理机构设计的软件，旨在提升知识产权管理效率，促进协同创新。0x03 漏洞详...

02月14日56 views评论

阅读全文

安全漏洞

IBM Security Verify Directory命令执行漏洞

0x00 漏洞编号CVE-2024-514500x01 危险等级高危0x02 漏洞概述IBM Security Verify Directory是一款企业级身份和访问管理解决方案，提供安全的用户身份管...

02月14日49 views评论

阅读全文

安全漏洞

Django SQL注入漏洞（CVE-2022-28346）

漏洞简介 Django 在2022年发布的安全更新，修复了在 QuerySet 的 annotate()， aggregate()， extra() 等函数中存在的 SQL 注入漏洞。影响版本 2....

02月13日55 views评论

阅读全文

安全漏洞

Citrix ADC & Gateway拒绝服务漏洞（CVE-2022-27508）

0x00 漏洞概述Citrix Gateway和ADC是美国思杰（Citrix）公司的产品。2022年5月25日，Citrix发布安全公告，修复了Citrix ADC 和 Citrix Gateway...

02月13日39 views评论

阅读全文

安全漏洞

Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

先关注，不迷路.免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

02月13日256 views评论

阅读全文

安全漏洞

Ollama 远程代码执行漏洞 CVE-2024-37032

近日，安全研究人员在Ollama中发现了一个严重的远程代码执行（RCE）漏洞，编号为CVE-2024-37032。这个漏洞被命名为“Probllama”，因为它与Ollama的某些核心功能密切相关。本...

02月13日648 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

00 产品简介方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分...

02月13日111 views评论

阅读全文

Fastjson autoType 绕过漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息，漏洞威胁等级：高危。该漏洞需要存在特定依赖才可能利用成功。对此，安识科...

02月13日安全漏洞51 views评论

阅读全文

安全漏洞

CVE-2022-1609 WordPress Weblizar后门

$ curl -s -d 'blowfish=1' -d "blowf=system('id');" 'http://localhost:8888/wp-json/am-member/license'...

02月13日39 views评论

阅读全文

Orthanc身份认证绕过漏洞(CVE-2025-0896)

WinZip 存在远程攻击者执行任意代码漏洞

平升电子水库安全监管平台SQL注入漏洞

大为知识产权协同创新管理系统未授权访问漏洞

IBM Security Verify Directory命令执行漏洞

Django SQL注入漏洞（CVE-2022-28346）

Citrix ADC & Gateway拒绝服务漏洞（CVE-2022-27508）

Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

Ollama 远程代码执行漏洞 CVE-2024-37032

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞

Fastjson autoType 绕过漏洞

CVE-2022-1609 WordPress Weblizar后门

在线咨询

微信