信息泄露漏洞 - 第 10 | CN-SEC 中文网

安全漏洞

【原创】某智能系统存在多个漏洞（CVE）

点击上方蓝字关注我们吧漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便...

08月23日93 views评论

阅读全文

安全新闻

微软Copilot Studio存在严重的信息泄露漏洞

微软Copilot Studio存在严重的安全漏洞，CVE-2024-38206编号，CVSS评分8.5分。攻击者可以利用漏洞访问敏感信息。漏洞是一种信息泄露漏洞，源于服务器端请求 forgery（S...

08月23日59 views评论

阅读全文

浙江大华城市安防监控DSS系统存在信息泄露漏洞

漏洞介绍近日，天防安全“鲲鹏实验室”监测到浙江大华技术股份有限公司城市安防监控DSS系统存在信息泄露漏洞，攻击者可利用该漏洞获取所有用户信息。漏洞编号 CNVD-2024...

08月22日安全新闻138 views评论

阅读全文

安全漏洞

捷顺JieLink智能系统存在多个漏洞（CVE）

漏洞信息本文发布内容均已获得CVE ID（依次为）：CVE-2024-7919CVE-2024-7920CVE-2024-7921如需申请CVE ID可通过wiki平台进行，方便、快捷。捷顺JieL...

08月20日202 views已关闭评论

阅读全文

安全漏洞

泛微E-Office10敏感信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Office是一款企业办公自动化软件，由中国泛微软件股份有限公司（简称“泛微软件”）开发。它是基于B/S架构的企业级信息化...

08月19日108 views评论

阅读全文

安全文章

可造成敏感信息泄露！Spring Boot Actuator信息泄露漏洞三种利用方式总结

pring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spring应用的创建及部署流程，帮助开发者更轻松快捷地构建出企业及应用。Spring Boot项目中Ac...

08月19日79 views评论

阅读全文

安全漏洞

【新】漏洞复现|云时空ERP存在信息泄露漏洞

漏洞描述云时空ERP系统online接口没有进行权限校验，导致敏感信息泄露，可以通过泄露信息获取管理员或普通用户权限。资产信息 FOFA:title="云时空社会化商业ERP系统" 漏洞复现 PO...

08月16日124 views评论

阅读全文

安全文章

Spring Boot Actuator信息泄露漏洞三种利用方式总结

原文链接：https://www.freebuf.com/vuls/407651.html1.介绍Spring Boot是一个基于Spring的套件，它提供了一个即开即用的应用程序架构，可以简化Spr...

08月11日37 views评论

阅读全文

安全漏洞

满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞

1. 漏洞描述 “满客宝智慧食堂”是一款全面、先进的食堂管理软件，能够为各类企事业单位、政府机关、高校、医院及大型团餐服务集团提供全新的“移动互联”信息化整体解决方案，帮助企业摒弃传统餐饮管理弊...

08月07日75 views评论

阅读全文

安全漏洞

泛微E-Cology信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

08月03日108 views评论

阅读全文

安全工具

工具 | jeecg-

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介jeecg-是一款JeecgBoot综合漏洞利用工具。0x01 功能...

08月01日46 views评论

阅读全文

【漏洞通告】Apache RocketMQ信息泄露漏洞（CVE-2024-23321）

一、漏洞概述漏洞名称Apache RocketMQ信息泄露漏洞CVE IDCVE-2024-23321漏洞类型信息泄露发现时间2024-07-22漏洞评分暂无漏洞等级中危攻击向量网络所需权限低利用...

08月01日安全漏洞327 views评论

阅读全文