安全漏洞 - 第 97 | CN-SEC 中文网

安全漏洞

JeecgBoot SQL注入漏洞

漏洞描述:JеесɡBооt v.3.7.2中的SQL注入漏洞允许远程攻击者通过ɡеtTоtаlDаtа组件获取敏感信息。影响产品及版本:JeecgBootv.3.7.2攻击场景:攻击者可能通过get...

02月10日72 views评论

阅读全文

安全漏洞

修复 Rsync 漏洞 CVE-2024-12084

Rsync 最近爆出一个重大漏洞（CVE-2024-12084），CVSS 评分为 9.8。该漏洞仅存在于 Rsync 3.2.7 和 3.3.0 版本中。为了解决这一安全问题，建议将 Rsync 升...

02月10日77 views评论

阅读全文

安全漏洞

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

00 产品简介郎速ERP是一款功能强大的企业资源计划（ERP）软件，专为中小企业量身打造，旨在帮助企业优化管理流程、提升运营效率。不仅适用于制造业，还广泛适用于零售、物流、服务等多个行业。例如，在制造...

02月09日75 views评论

阅读全文

安全漏洞

CVE-2024-49138 poc windows CLFS.sys提权漏洞

CVE-2024-49138简介Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。CVE-2024-49138 POC exp下载地址CVE...

02月09日296 views评论

阅读全文

安全漏洞

NVIDIA GPU 显示驱动程序漏洞

点击上方蓝字关注我们吧~NVIDIA发布了关键安全更新，修复其GPU显示驱动程序和vGPU软件中的多个漏洞，影响Windows和Linux系统。其中包括CVE-2024-0149，这是一个存在于Lin...

02月09日40 views评论

阅读全文

安全漏洞

【0day】码支付系统存在前台任意文件读取漏洞

0x00 前言码支付是基于php开发的一套新型聚合收款、聚合支付系统，是一款专业的聚合免签收款系统,无需对接其余平台,个码就可收款,灰常的方便快捷,集成实现三网免挂功能,无需挂...

02月09日137 views评论

阅读全文

安全漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

02月09日39 views评论

阅读全文

安全漏洞

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章，于是想着自己研究一下，看能不能发现可以利用的方法。首先...

02月09日24 views评论

阅读全文

安全漏洞

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

Microsoft Outlook 中一个严重漏洞（编号为 CVE-2024-21413）正在被广泛利用，对全球组织构成重大威胁。该漏洞的 CVSS 评分为 9.8（满分 10 分），攻击者只需打开恶...

02月09日69 views评论

阅读全文

安全漏洞

宏景eHRDisplayExcelCustomReport任意文件读取 POC

宏景eHR DisplayExcelCustomReport 任意文件读取,攻击者可通过此漏洞获取敏感信息。漏洞复现 1、Foaf app="HJSOFT-HCM" POST /templates/...

02月08日37 views评论

阅读全文

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

该漏洞影响运行于 Windows 系统的 Solr 实例，核心问题在于其 configset 上传 API 对上传的 ZIP 文件未进行严格的路径合法性校验。攻击者可通过构造包含相对路径（如 ...

02月08日安全漏洞128 views评论

阅读全文

安全漏洞

锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

漏洞描述：锐捷系统auth接口处存在远程命令执行漏洞。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: ruijie-auth-RCE...

02月08日147 views评论

阅读全文

JeecgBoot SQL注入漏洞

修复 Rsync 漏洞 CVE-2024-12084

朗速ERP FileUploadApi.ashx 任意文件上传漏洞 POC

CVE-2024-49138 poc windows CLFS.sys提权漏洞

NVIDIA GPU 显示驱动程序漏洞

【0day】码支付系统存在前台任意文件读取漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

Apache Calcite Avatica 远程代码执行 CVE-2022-36364

CVE-2024-21413 (CVSS 9.8)：严重 Outlook 漏洞正受到主动攻击，PoC 可用

宏景eHRDisplayExcelCustomReport任意文件读取 POC

Solr 文件上传路径遍历漏洞（CVE-2024-52012）分析漏洞成因

锐捷系统auth接口处存在远程命令执行漏洞【漏洞复现|附nuclei-POC】

在线咨询

微信