一、漏洞概述CVE IDCVE-2023-20269发现时间2023-09-11类 型未授权访问等 级中...
09月11日安全漏洞297 views评论漏洞通告
身份验证
【严重漏洞】用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:用友 U8+企业空间插件(EIS)请求伪造漏洞和信息泄露漏洞漏洞出现时间:2023年9月9日影响等级:严重漏洞说明: &...
09月11日47 views评论插件
高危漏洞
某户协同办公平台未授权访问漏洞利用工具
0x01 工具介绍 万户ezOFFICE协同管理平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 0x02 安装与使用 使用命令 p...
09月10日107 views评论利用工具
未授权访问漏洞
【严重漏洞】绿盟运维安全管理系统存在SQL注入漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:绿盟运维安全管理系统存在SQL注入漏洞漏洞出现时间:2023年9月8日影响等级:严重漏洞说明: ...
09月10日148 views评论注入漏洞
高危漏洞
【严重漏洞】Apple多款产品存在任意代码执行漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Apple多款产品存在任意代码执行漏洞漏洞出现时间:2023年9月9日影响等级:严重漏洞说明: Apple...
09月10日25 views评论严重漏洞
高危漏洞
金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞
北京金盘鹏图软件技术有限公司的金盘图书馆微信管理后台 getsysteminfo 存在未授权访问漏洞,可获取管理员账号密码等敏感数据,导致攻击者能以管理员身份进入系统窃取敏感信息和...
09月08日194 views评论图书馆
未授权访问漏洞
【严重漏洞】Apache Superset 任意文件写入漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:Apache Superset 任意文件写入漏洞漏洞出现时间:2023年9月6日影响等级:严重影响版本:<2.1.0漏洞说明...
09月07日60 views评论严重漏洞
高危漏洞
【严重漏洞】CVE-2023-37941 Apache Superset 远程代码执行
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:CVE-2023-37941 Apache Superset 远程代码执行漏洞出现时间:2023年9月4日影响等级:高危漏洞说明:...
09月07日218 views评论远程代码执行
高危漏洞
【高危漏洞】达梦企业管理器(DEM)存在未授权访问漏洞
皓月当空,明镜高悬文末有图片更好保存~漏洞早知道 漏洞名称:EduSoho企培开源版存在未授权访问漏洞漏洞出现时间:2023年7月21日影响等级:高危影响版本:武汉达梦数据库股份有限公司 达...
09月05日113 views评论未授权访问漏洞
高危漏洞
漏洞预警 | Chat2DB未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Chat2DB是一款有开源免费的多数据库客户端工具,支持服务器端部署,Web网页访问。0x03 漏洞详情漏洞类型:SQL注入影响:远程代码...
08月21日138 views评论漏洞预警
远程代码执行
某地级市HVV | 未授权访问漏洞合集
"人人都想要真诚与偏爱 可这世间到处都是 虚伪与新鲜感"声明声明:文章中涉及的工具(方法)可能带有攻击性,仅供安全研究与教学使用,读者若做其他违法犯罪用途,由用户承担全部法律及连带责任,文章作者不承担...
08月16日36 views评论hvv
未授权
HW 0day漏洞——企业微信未授权访问漏洞
一、漏洞详情 企业微信存在信息泄露0day漏洞,企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感...
08月12日778 views评论企业
未授权访问漏洞
24