漏洞详情 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

漏洞详情:IMsgCenterWebService接口存在远程执行系统命令，远程命令执行漏洞，攻击者可以在远程随意执行windows或linux命令，从而达到窃取系统敏感信息，甚至可能影响系统的可用性...

02月09日134 views评论

阅读全文

安全漏洞

【漏洞预警】ApacheKylin 信息泄露漏洞 (CVE-2023-29055)

漏洞简介:ApacheKylin 信息泄露漏洞漏洞详情:ApacheKylin是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）能力以支持超大...

02月02日36 views评论

阅读全文

安全漏洞

【漏洞情报】用友 U8 Cloud 命令执行漏洞

漏洞详情:用友网络科技股份有限公司是一家企业云服务与软件提供商,用友U8 Cloud 存在命令执行漏洞，攻击者可利用该漏洞执行任意命令。厂商：用友网络科技股份有限公司影响产品：用友U8Cloud影响版...

12月06日40 views评论

阅读全文

安全漏洞

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

漏洞详情:WebKit 中存在代码执行漏洞，未经身份验证的远程攻击者诱导受害者访问特制的网站，成功利用该漏洞可以在目标系统上执行代码。厂商：Apple影响产品：iOSiPadOSmacOS Sonom...

12月05日55 views评论

阅读全文

安全漏洞

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

漏洞详情:WebKit 浏览器引擎中存在越界读取漏洞，未经身份验证的远程攻击者可以诱导受害者访问特制的网站，成功利用该漏洞可以读取敏感信息。厂商：Apple开放源代码项目影响产品：iOSiPadOSm...

12月05日23 views评论

阅读全文

安全漏洞

漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。0x03 漏洞详情漏洞类型：任意文件遍历影响：敏感信...

11月25日62 views评论

阅读全文

安全漏洞

【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)

漏洞详情:用户注册API中私有字段的未授权访问。在用户内容类型中将一些字段标记为私有字段，并尝试通过api注册为新用户，同时添加了内容来填充私有字段并发送了post请求，正如从图像中看到的下面，可以写...

11月07日188 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

漏洞详情:在XXL-JOB中由于存在默认的accessToken，攻击者可以利用默认accessToken访问系统并调用危险接口，成功利用将在目标系统上执行代码。厂商：Xuxueli影响产品：XXL-...

11月02日79 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

漏洞详情:可利用webservice IMetaWebService4BqCloud XXE漏洞实现SQL注入。影响产品：用友NC影响版本：NC65 相关链接:https://security.yon...

10月31日199 views评论

阅读全文

安全漏洞

【漏洞预警】Apache ActiveMQ 远程代码执行漏洞

漏洞详情:Apache ActiveMQ 存在远程代码执行漏洞，具有 Apache ActiveMQ 服务器 61616端口访问权限的远程攻击者，可以发送恶意数据到 Apache ActiveMQ服务...

10月25日54 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver容易通过任意IP值绕过密码暴力保护(CVE-2023-46123)

漏洞详情:Jumpserver是一款开源的堡垒机，专业遵循4A规范的运维安全审计系统。Core API中的一个缺陷允许攻击者通过欺骗任意IP地址来绕过密码暴力保护。通过利用此漏洞，攻击者可以通过更改每...

10月25日51 views评论

阅读全文

安全漏洞

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它，可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，一...

10月20日190 views评论

阅读全文

【漏洞预警】用友NC系统 IMsgCenterWebService命令执行漏洞

【漏洞预警】ApacheKylin 信息泄露漏洞 (CVE-2023-29055)

【漏洞情报】用友 U8 Cloud 命令执行漏洞

【漏洞预警】Apple WebKit 代码执行漏洞CVE-2023-42917

【漏洞预警】Apple WebKit 越界读取漏洞CVE-2023-42916)

漏洞预警 | 大华智能物联综合管理平台任意文件读取漏洞

【漏洞预警】Strapi 未授权访问漏洞(CVE-2023-39345)

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

【漏洞预警】用友NC IMetaWebService4BqCloud SQL注入漏洞

【漏洞预警】Apache ActiveMQ 远程代码执行漏洞

【漏洞预警】Jumpserver容易通过任意IP值绕过密码暴力保护(CVE-2023-46123)

【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

在线咨询

微信