本文由掌控安全学院 - sbhglqy 投稿 广联达OA介绍 广联达办公OA是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务...
【漏洞通告】Milesight路由器信息泄露漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞,目前该漏洞的细节及PoC已公开,且可能已被在野利用,漏洞编号为:CNNVD-202310-265(CVE-2...
【漏洞通告】——挖洞的动力
一、安全通告二、漏洞描述名称适用版本发布时间U8CLOUD所有版本hrss实体注入漏洞问题的安全补丁所有版本2023-09-11____________________________________...
【漏洞通告】JumpServer未授权访问漏洞
0x01 漏洞信息漏洞名称:JumpServer未授权访问漏洞漏洞编号:CVE-2023-42442漏洞等级:高披漏时间:2023年09月18日0x02 漏洞描述JumpServe...
【漏洞通告】Windows Themes 远程代码执行漏洞CVE-2023-38146
漏洞名称:Windows Themes 远程代码执行漏洞组件名称:Windows Themes影响范围:Windows 11 Version 22H2 for x64-based SystemsWin...
【漏洞通告】Google Chrome 堆溢出漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Google发布安全公告,修复了一个存在于Google Chrome中的堆溢出漏洞,漏洞编号为:CVE-2023-4863。Google Chrome是美国谷歌(Googl...
漏洞通告 | 致远OA任意用户密码修改漏洞
01 漏洞概况 致远OA是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。它包括了办公自动化、流程自动化、知识管理、文档管理、协同办公等功能模块,可以帮助企业实现信息化管理、流程优...
【漏洞通告】Cisco ASA & FTD VPN未授权访问漏洞(CVE-2023-20269)
一、漏洞概述CVE IDCVE-2023-20269发现时间2023-09-11类 型未授权访问等 级中...
【漏洞通告】Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞(CVE-2021-42013)
2021年10月8日,阿里云应急响应中心监测到 Apache HTTPd官方发布安全更新,披露了CVE-2021-42013 Apache HTTPd 2.4.49/2.4.50 路径穿越与...
【漏洞通告】Windows NFS ONCRPC XDR Driver 远程代码执行漏洞 CVE-2021-26432
漏洞名称 :Windows NFS ONCRPC XDR Driver 远程代码执行漏洞CVE-2021-26432组件名称 :Windows NFS ONCRPC XDR Dri...
【漏洞通告】Cacti SQL注入漏洞CVE-2023-39361
漏洞名称:Cacti SQL注入漏洞(CVE-2023-39361)组件名称:Cacti 影响范围:Cacti < 1.2.25漏洞类型:远程代码执行利用条件:1、用户认证:否2、前置...
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞,漏洞编号为:CVE-2023-41930。Jenkins是一款由Java编写的开...