漏洞详情:CyberPanel开源面板存在一个命令注入漏洞,该漏洞允许远程认证用户构造恶意请求执行任意命令,导致服务器失陷,攻击者可以使用一个HTTP选项请求指示网络服务器运行CyberPanel应用...
蜂信物联任意文件下载漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述FastBee是一个简单易用的开源物联网平台,更适合中小企业和个人快速学习和搭建设备联网平台。 0x03 漏洞详情漏洞类型:任意文...
PHP Composer 命令注入漏洞 (CVE-2024-35242)
漏洞详情: composer2.2.24和2.7.7之前版本存在安全漏洞,该漏洞源于具有特制分支名称的git/hg存储库中运行的composer install命令可能会导致命令注入。 受影响的版本:...
宏景eHR-任意文件读取漏洞
文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者...
绿盟 SAS堡垒机 GetFile 任意文件读取漏洞
0x01 阅读须知灭火器团队的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
亿赛通电子文档安全管理系统-File Read
声明文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果...
【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)
漏洞详情:SEMv.4.8中的SQL注入漏洞允许远程攻击者通过SEMCMS_Uѕеr.рhр组件中的id参数获取敏感信息.补丁名称:SEMCMS 安全漏洞—请关注厂商的主页,联系您所在区域的销售或者技...
【漏洞预警】DEXMA DEXGate中的认证机制不恰当(CVE-2023-41089)
漏洞详情:受影响的产品容易受到认证机制不恰当漏洞的攻击,只要设备保持会话活动,这可能允许攻击者冒充合法用户,因为攻击利用cookie标头生成“合法”请求。影响版本:DexGate==version 2...
渗透测试日常培训
1.测试过程及方法 1.1渗透测试概念 渗透测试 (Penetration Test)是一种通过模拟黑客攻击手段,评估信息系统安全的测试方法。测试全程从一个网络攻击者视角进行,包括对系统的任何弱点...
【漏洞预警】华夏ERP信息泄露漏洞
漏洞详情:jshERP为中小企业提供开源好用的ERP软件,降低企业的信息化成本,目前专注进销存+财务功能。主要模块有零售管理、入库管理、出库管理、组装拆卸、财务管理、报表查询、基础数据、系统管理等。支...
【漏洞预警】用友U8cloud LoginServlet反序列化漏洞
漏洞详情:攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。厂商:用友影响产品:用友U8Cloud影响版本:所有版本 其他修复方法:安装补丁https://sec...
【漏洞情报】 用友NC portal_docServlet 信息泄露漏洞
漏洞详情:用友NC中存在文件读取漏洞,攻击者可以利用该漏洞读取服务器敏感信息。厂商:用友网络科技股份有限公司影响产品:用友NC影响版本:用友NC 6.5 其他修复方法:安装补丁缓解方案:安装补丁 原文...