漏洞复现 - 第 123 | CN-SEC 中文网

安全漏洞

【漏洞复现】广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

04月15日124 views评论

阅读全文

安全漏洞

Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)

漏洞描述 Apache Zeppelin 0.10.1 <= Apache Zeppelin < 0.11.1 中存在一个shell 代码注入漏洞，攻击者可利用Zeppeli...

04月15日71 views评论

阅读全文

安全漏洞

CVE-2024-30850

漏洞描述 CHAOS RAT是一个针对Windows和Linux系统的开源远程管理工具，最著名的是在 TrendMicro观察到的加密活动2中使用的。发现了一个经过身份验证的命令注入漏洞，它可以通过X...

04月15日84 views评论

阅读全文

安全漏洞

【漏洞复现】科荣AIO ReadFile任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

04月15日85 views评论

阅读全文

安全文章

CVE-2024-28255__OpenMetadata RCE复现附批量扫描/利用

OpenMetadata介绍OpenMetadata 是一个统一的发现、可观察和治理平台，由中央元数据存储库、深入的沿袭和无缝团队协作提供支持。OpenMetadata 基于开放元数据标准和 API，...

04月15日212 views评论

阅读全文

安全漏洞

【漏洞复现】Rust命令注入漏洞（CVE-2024-24576）

一、漏洞概述漏洞名称 Rust命令注入漏洞CVE IDCVE-2024-24576漏洞类型命令注入发现时间2024-04-10漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用难度低用户交互...

04月15日157 views评论

阅读全文

安全新闻

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

本文字数：1947｜预计3分钟读完Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。你和我聊天，电脑就有可能被控制？最早发现这则消息是在8号晚上...

04月14日78 views评论

阅读全文

安全文章

Tomcat 中间件漏洞复现

Tomcat PUT请求任意文件写入（CVE-2017-12615）漏洞介绍tomcat的conf/web.xml配置文件中将readonly配置为false时，攻击者可以通过PUT请求上传任意文件...

04月14日26 views评论

阅读全文

安全漏洞

浙大恩特客户资源管理系统Ri0004_openFileByStream.jsp接口存在任意文件读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月14日46 views评论

阅读全文

安全文章

实战纪实 | 几个有趣的漏洞导致的连锁危害

扫码领资料获网安教程本文由掌控安全学院 -zbs投稿前引：总的来说就是信息泄露+越权+爆破登录+xss这四个漏洞导致的连锁反应，因为他有默认密码123456，所以最终可以重置全校学生的密码，并都植入x...

04月14日17 views评论

阅读全文

安全漏洞

【漏洞复现】1day！Telegram Windows客户端存在RCE漏洞

1day！Telegram Windows客户端存在RCE漏洞0x00 前言Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。0x01 漏洞描述...

04月14日197 views评论

阅读全文

安全漏洞

CVE-2024-3273 远程命令执行漏洞（附EXP）

0x01 前言 D-LinkNAS产品中存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。0x02 影响平台DNS-340L、DNS-320L、DNS-327...

04月12日106 views评论

阅读全文

【漏洞复现】广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞

Apache Zeppelin存在代码注入漏洞(CVE-2024-31861)

CVE-2024-30850

【漏洞复现】科荣AIO ReadFile任意文件读取漏洞

CVE-2024-28255__OpenMetadata RCE复现附批量扫描/利用

【漏洞复现】Rust命令注入漏洞（CVE-2024-24576）

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

Tomcat 中间件漏洞复现

浙大恩特客户资源管理系统Ri0004_openFileByStream.jsp接口存在任意文件读取漏洞

实战纪实 | 几个有趣的漏洞导致的连锁危害

【漏洞复现】1day！Telegram Windows客户端存在RCE漏洞

CVE-2024-3273 远程命令执行漏洞（附EXP）

在线咨询

微信