未公开 - 第 3 | CN-SEC 中文网

安全漏洞

Nacos Raft协议反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Nacos的Raft协议存在反序列化漏洞。该漏洞在Nacos集群对部分Jraft请求进行处理时，未限制使用hessian进行反序列化，从而导致代码执行。目前官方已发...

11月09日9 views评论

阅读全文

安全漏洞

圣乔科技ERP系统存在远程命令执行漏洞

漏洞简介杭州圣乔科技有限公司主要研发全套工业企业ERP系列软件产品，现在公司已经形成ERP 软件、OA办公管理、等四大系列二十小类软件产品。致力于为政府、教育、医疗卫生、文化事业、公共事业（电、水、...

11月07日66 views评论

阅读全文

安全漏洞

(未公开)XX舆情监控系统登录认证绕过

通过poc获取登录凭证打开凭证直接获取管理员权限原文始发于微信公众号（Jie安全）：(未公开)XX舆情监控系统登录认证绕过

11月06日37 views评论

阅读全文

安全漏洞

NUUO NVR摄像头存在任意文件上传漏洞

漏洞简介 NUUO NVR（Network Video Recorder）是一种专门设计用于视频监控和录像的硬件设备或软件平台。中国台湾NUUO是一家专注于视频监控解决方案的公司，他们提供了一系列的N...

10月24日72 views评论

阅读全文

Spring Framework 路径遍历漏洞(CVE-2024-38819)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Spring Framework 路径遍历漏洞漏洞编号QVD-2024-42860,CVE-2024-38819公开时间2024-10-17...

10月18日安全新闻117 views评论

阅读全文

安全漏洞

中科网下一代防火墙控制系统存在远程命令执行漏洞

漏洞简介某下一代防火墙控制系统是一款由中科网威有限公司开发的网络安全产品，它是基于软件的网络防火墙解决方案，为企业提供了完整的网络安全保障，中科网威下一代防火墙控制系统存在远程命令执行漏洞，未经...

10月14日46 views评论

阅读全文

安全漏洞

灵当CRM存在前台任意文件读取漏洞 PoC

点击上方蓝字关注我们并设为星标 0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实...

10月13日100 views评论

阅读全文

安全漏洞

资产管理运营系统ufile.api.php存在SQL注入漏洞

漏洞简介湖南众合百易信息技术有限公司（简称：百易云）成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业，公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...

10月11日51 views评论

阅读全文

微软10月补丁日多个产品安全漏洞风险通告：2个在野利用、3个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年10月补丁日多个产品安全漏洞影响产品Microsoft Management Console、 Windows MSHTML ...

10月09日安全新闻81 views评论

阅读全文

安全漏洞

金山WPS Office再曝0day 未公开远程命令执行漏洞

持续关注本号，后续给你们发poc 原文始发于微信公众号（安全灭火器团队）：金山WPS Office再曝0day 未公开远程命令执行漏洞

10月07日29 views评论

阅读全文

安全漏洞

WPSOffice再曝未公开远程命令执行漏洞

1.漏洞概括WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能，其具有内存占用低、运行速度快、云功能多、...

10月07日24 views评论

阅读全文

安全文章

通过源码文件差异对比审计未公开1day

前言有些开源程序在更新日志里会写更新了XXX漏洞，但是互联网上还没有人公开这个漏洞代码，可以用本文的方法去审计出未公开的1day。代码差异对比工具：WinMerge 下载地址：htt...

09月27日22 views评论

阅读全文

在线咨询

微信