未公开 - 第 4 | CN-SEC 中文网

安全漏洞

资产管理运营系统ufile.api.php存在SQL注入漏洞

漏洞简介湖南众合百易信息技术有限公司（简称：百易云）成立于2017年是一家专注于不动产领域数字化研发及服务的国家高新技术企业，公司拥有不动产领域的数字化全面解决方案、覆盖住宅、写字楼、商业中心、...

10月11日61 views评论

阅读全文

微软10月补丁日多个产品安全漏洞风险通告：2个在野利用、3个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年10月补丁日多个产品安全漏洞影响产品Microsoft Management Console、 Windows MSHTML ...

10月09日安全新闻105 views评论

阅读全文

安全漏洞

金山WPS Office再曝0day 未公开远程命令执行漏洞

持续关注本号，后续给你们发poc 原文始发于微信公众号（安全灭火器团队）：金山WPS Office再曝0day 未公开远程命令执行漏洞

10月07日33 views评论

阅读全文

安全漏洞

WPSOffice再曝未公开远程命令执行漏洞

1.漏洞概括WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能，其具有内存占用低、运行速度快、云功能多、...

10月07日32 views评论

阅读全文

安全文章

通过源码文件差异对比审计未公开1day

前言有些开源程序在更新日志里会写更新了XXX漏洞，但是互联网上还没有人公开这个漏洞代码，可以用本文的方法去审计出未公开的1day。代码差异对比工具：WinMerge 下载地址：htt...

09月27日23 views评论

阅读全文

安全漏洞

万户ezoffice filesendcheck*存在SQL注入导致RCE

漏洞简介万户ezOFFICE协同管理平台是一个综合信息基础应用平台。万户协同办公平台ezoffice filesendcheck*存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行...

09月25日56 views评论

阅读全文

安全漏洞

锐明Crocus系统存在敏感信息泄漏漏洞

01 漏洞描述锐明Crocus系统是一款高效的企业资源规划（ERP）解决方案，专注于提供全面的业务管理功能。它集成了财务、供应链、生产、销售和客户关系管理等模块，旨在通过智能化数据分析和自动化流程，...

09月25日183 views评论

阅读全文

安全漏洞

网御某网关任意文件下载(未公开)

漏洞信息： https://www.cnvd.org.cn/flaw/show/CNVD-2024-34014 漏洞复现：漏洞POC： http://host:port//SSL/admin/Use...

09月22日51 views评论

阅读全文

安全漏洞

某Networks APV存在远程命令执行

01 漏洞描述该Web应用输入数据未经过有效过滤，导致系统命令被拼接和执行。此漏洞使得攻击者能够通过构造恶意请求来实现远程代码执行。具体而言，Array Networks APV...

09月13日108 views评论

阅读全文

安全新闻

微软9月补丁日多个产品安全漏洞风险通告：4个在野利用、7个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2024年9月补丁日多个产品安全漏洞影响产品Windows Win32k、Windows Installer、Microsoft Sha...

09月12日54 views评论

阅读全文

安全漏洞

瑞友天翼- 应用虚拟化系统存在弱口令

01漏洞描述瑞友天翼应用虚拟化系统是一种先进的虚拟化解决方案，通过将应用程序与底层操作系统分离，提供了高效、安全的应用交付和管理。它允许用户在不同的设备上访问和使用虚拟化的应用程...

09月10日109 views评论

阅读全文

VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware Aria Operations for Networks 身份认证绕过漏洞漏洞编号QVD-2023-20105、CVE-202...

08月24日安全新闻19 views评论

阅读全文

在线咨询

微信