漏洞分析 - 第 15 | CN-SEC 中文网

安全文章

Nginx-Ul 任意文件写入漏洞分析与利用思路(CVE-2024-23827）

本文转自先知社区： https://xz.aliyun.com/t/13580?time__1311=mqmxnQiQG%3DDQDtGODlcIo0%3Dii%3DNC3fG7iD&alic...

02月22日70 views评论

阅读全文

安全漏洞

【新】X远OA从前台XXE到RCE漏洞分析

0x01 前言致远OA是目前国内最流行的OA系统之一，前几年也曾爆出过多个安全漏洞。致远官方一直对修复漏洞的态度十分积极，目前能有效利用的致远漏洞已经很少了。和我们之前分享过的通达OA的漏洞类似，这类...

02月22日170 views评论

阅读全文

安全漏洞

【全网首篇】Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析

Copyparty是一个便携式文件服务器Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析，这个漏洞研究了一些时间，不过这个不难漏洞复现分析环境Copyparty测试版本：1.8...

02月18日50 views评论

阅读全文

IoT工控物联网

Microsoft Hyper-V虚拟TPM设备漏洞分析

写在前面2023年10月微软发布的安全更新中，修复了2个由笔者报送的Hyper-V虚拟TPM设备漏洞。本次修复的Hyper-V虚拟TPM组件的漏洞可以通过远程访问虚拟机的方式触发漏洞，造成宿主机拒绝服...

02月17日19 views评论

阅读全文

安全漏洞

万户OA漏洞分析复现

万户oa是协同办公平台，可以帮助企业实现高效协同办公和信息资源的共享。万户oa具有多种功能，包括文档管理、组织架构、日程安排、任务管理、邮件管理、审批流程等，可以满足企业不同部门的日常工作需求。以下分...

02月17日220 views评论

阅读全文

安全漏洞

Confluence漏洞(CVE-2023-22515)

写在前面 Confluence最近出了一个最新的严重漏洞，其CVSS评分为满分10分，利用条件低危害等级极高。攻击者可以无条件创建一个管理员账号，众所周知Confluence上会有很多敏感信息，...

02月15日25 views评论

阅读全文

安全漏洞

【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

0x01漏洞概述该漏洞最早出现在emlog v1.7，影响范围 emlog v1.7-emlog v2.1.15emlog官网最新版本为emlog v2.23emlog 是 "Every Memo...

02月15日40 views评论

阅读全文

安全漏洞

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

漏洞概述Apache ActiveMQ 中存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代...

02月15日30 views评论

阅读全文

安全漏洞

apache-ofbiz-CVE-2023-51467漏洞分析

apache-ofbiz-CVE-2023-51467漏洞分析漏洞简介Apache OFBiz是一套足够灵活的业务应用程序，可以在任何行业中使用。通用架构允许开发人员轻松扩展或增强它以创建自定义功能。...

02月09日39 views评论

阅读全文

安全漏洞

Apktool任意文件写入漏洞分析 CVE-2024-21633

前置知识在复现该漏洞前，有必要了解Apktool和resources.arsc相关的基础知识，方便理解后续POC的构造。Apktool是一款流行的开源逆向工程软件，用于反编译和编译Android应用，...

02月09日25 views评论

阅读全文

安全漏洞

漏洞分析 | Jenkins 未授权文件读取漏洞（CVE-2024-23897）

Jenkins是一个流行的开源持续集成（CI）和持续交付（CD）工具，它可以帮助团队自动化软件开发中的各种任务和流程，从而提高效率和质量。Jenkins 有一个内置的命令行界面 (CLI)，可以从脚本...

02月07日36 views评论

阅读全文

安全漏洞

CVE-2023-50164 S2-066 漏洞分析

更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本，分别是：POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...

02月05日18 views评论

阅读全文

Nginx-Ul 任意文件写入漏洞分析与利用思路(CVE-2024-23827）

【新】X远OA从前台XXE到RCE漏洞分析

【全网首篇】Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析

Microsoft Hyper-V虚拟TPM设备漏洞分析

万户OA漏洞分析复现

Confluence漏洞(CVE-2023-22515)

【漏洞分析复现】emlogV2.1.15存在反序列化漏洞 CVE-2023-43291

Apache ActiveMQ RCE漏洞分析 (CNVD-2023-69477)

apache-ofbiz-CVE-2023-51467漏洞分析

Apktool任意文件写入漏洞分析 CVE-2024-21633

漏洞分析 | Jenkins 未授权文件读取漏洞（CVE-2024-23897）

CVE-2023-50164 S2-066 漏洞分析

在线咨询

微信