反序列化漏洞 - 第 26 | CN-SEC 中文网

安全漏洞

【已复现】用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud ServiceDispatcher反序列化漏洞漏洞编号QVD-2023-22491公开时间2023-08-31...

09月21日331 views评论

阅读全文

安全文章

【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

09月21日877 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8Cloud ServiceDispatcher接口前台反序列化漏洞

漏洞描述:用友U8 cloud 是一款集成的企业资源计划（ERP）解决方案，旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在反序列化漏洞。未授权的攻击者利用不安...

09月21日125 views评论

阅读全文

代码审计

PHP反序列化漏洞基础

本文为看雪论坛精华文章看雪论坛作者ID：H3h3QAQPHP序列化与序列化一、PHP序列化和反序列化1、PHP反序列化：serialize() 将变量或者对象转换成字符串的过程，用于存储或传...

09月11日42 views评论

阅读全文

安全文章

帆软报表软件反序列化漏洞复现

漏洞说明：帆软 V10 及 V11 版本报表软件存在反序列化漏洞，攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel ...

09月08日2,656 views评论

阅读全文

安全漏洞

【漏洞预警】Spring-Kafka 反序列化漏洞CVE-2023-34040

漏洞描述:Spring for Apache Kafka（spring-kafka）项目是一个将Spring的核心概念应用于开发基于 Kafka 的消息传递解决方案。飓风安全监测到Spring-Kaf...

09月08日176 views评论

阅读全文

安全漏洞

漏洞预警 | Dell Alienware Command Center反序列化漏洞

0x00 漏洞编号CVE-2023-280720x01 危险等级高危0x02 漏洞概述Dell Alienware Command Center是一个用于控制Alienware PC的功能的软件，例如...

09月07日22 views评论

阅读全文

安全漏洞

漏洞预警 | Spring-Kafka反序列化漏洞

0x00 漏洞编号CVE-2023-340400x01 危险等级高危0x02 漏洞概述Spring for Apache Kafka（spring-kafka）项目是一个将Spring的核心概念应用于...

09月07日71 views评论

阅读全文

安全漏洞

Oracle WebLogic Server不受信数据反序列化漏洞（CVE-2023-40571）

受影响系统： Oracle Oracle Weblogic Server < 0.2.4 描述：CVE(CAN) ID: CVE-2023-40571 Oracle WebLogic Ser...

09月05日5 views评论

阅读全文

安全漏洞

Apache Airflow Spark Provider反序列化漏洞

0x00 漏洞编号 CVE-2023-40195 0x01 危险等级高危 0x02 漏洞概述 Apache Airflow Spark Provider是Apache Airflow项目的一个插件，...

09月01日5 views评论

阅读全文

安全漏洞

Apache Airflow Spark Provider 反序列化漏洞CVE-2023-40195

漏洞描述: Apache Airflow Spark Provider是Apache Airflow项目的一个插件，用于在Airflow中管理和调度Apache Spark作业。 2023年8月2...

08月31日9 views评论

阅读全文

安全文章

Weblogic CVE 漏洞总结

一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管...

08月08日59 views评论

阅读全文

【已复现】用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞

【漏洞预警】用友U8Cloud ServiceDispatcher接口前台反序列化漏洞

PHP反序列化漏洞基础

帆软报表软件反序列化漏洞复现

【漏洞预警】Spring-Kafka 反序列化漏洞CVE-2023-34040

漏洞预警 | Dell Alienware Command Center反序列化漏洞

漏洞预警 | Spring-Kafka反序列化漏洞

Oracle WebLogic Server不受信数据反序列化漏洞（CVE-2023-40571）

Apache Airflow Spark Provider反序列化漏洞

Apache Airflow Spark Provider 反序列化漏洞CVE-2023-40195

Weblogic CVE 漏洞总结

在线咨询

微信