漏洞预警 - 第 101 | CN-SEC 中文网

安全漏洞

【漏洞预警】畅捷通T+前台远程命令执行漏洞

近日，飓风安全监测到畅捷通T+前台存在远程命令执行漏洞，目前技术细节及PoC在互联网中暂未公开。攻击者可以通过构造恶意的请求，在目标服务器上执行任意命令。畅捷通T+是一款主要针对中小型工贸和商贸企业的...

06月10日245 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer SQL注入漏洞(CVE-2023-25157)

漏洞描述:由于系统未对用户输入进行过滤，远程未授权攻击者可以构造特定语句绕过GeoServer的词法解析，从而实现SQL注入，成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。由于GeoSe...

06月10日93 views评论

阅读全文

【漏洞预警】VMware Aria Operations for Networks命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到VMware发布安全公告，修复了Aria Operations Networks 6.x中的一个命令注入漏洞（CVE-2023-20887）...

06月09日安全漏洞51 views评论

阅读全文

安全新闻

CNNVD漏洞奖励计划 | 积极促进开展漏洞预警及风险消控工作（一）

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063编者按国家信息安全漏洞库（CNNVD）漏洞奖励计划主要面向单位、团队、个人等社会漏洞研究和发现者。该计划以公平公正、科学择...

06月09日75 views评论

阅读全文

安全漏洞

【漏洞预警】Kubernetes secrets-store-csi-driver 信息泄露漏洞

漏洞描述：Kubernetes secrets-store-csi-driver 是一个用于 Kubernetes 的 CSI 驱动程序，它提供了一种将外部密钥存储系统中的凭据注入到 Kubernet...

06月09日39 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Tomcat拒绝服务漏洞

危害级别：高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)影响产品：Apache Tomcat >=11.0.0-M2，<=11.0.0-M4Apache Tomcat >...

06月08日73 views评论

阅读全文

安全漏洞

【漏洞预警】达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞

达梦数据库管理系统（DM7）麒麟版存在命令执行漏洞危害级别：中 (AV:A/AC:H/Au:S/C:C/I:C/A:C)影响产品：武汉达梦数据库股份有限公司达梦数据库管理系统（DM7）麒麟版 7.6...

06月08日234 views评论

阅读全文

安全漏洞

【漏洞预警】Nacos 集群Raft反序列化漏洞

漏洞描述:Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化，从而造成远程代码执行。由于Nacos默认监...

06月07日114 views评论

阅读全文

安全漏洞

漏洞预警 | 微信未授权API导致信息泄露？

漏洞原理原理猜测为：脱库者使用程序在类似找回密码显示前3后2的渠道用原始wxid穷举AP1获取绑定手机号，具体为何会显示完整号码导致数据泄露就不得而知了。原始wxid可以理解为微信账户的基础D，后面用...

06月06日142 views评论

阅读全文

安全漏洞

【漏洞预警】pimcore <10.5.22 存在路径遍历漏洞

漏洞描述：pimcore 是一个开源的多功能企业级内容管理系统 (CMS) 和数据管理平台。10.5.22版本之前版本中由于 Pimcore 类中未对用户传入的 pimcore_log 正确过滤，远程...

06月02日29 views评论

阅读全文

安全漏洞

【漏洞预警】ImageMagick多个高危漏洞

ImageMagick 整数溢出漏洞(CVE-2023-34151)ImageMagick 远程代码执行漏洞(CVE-2023-34152)ImageMagick 命令注入漏洞(CVE-2023-34...

05月31日126 views评论

阅读全文

安全新闻

【漏洞预警】大华智慧园区综合管理平台任意文件上传漏洞

01 漏洞概况大华智慧园区综合管理平台是一个集智能化、信息化、网络化、安全化为一体的智慧园区管理平台，旨在为园区提供一站式解决方案，包括安防、能源管理、环境监测、人员管理、停车管理等多个方...

05月30日868 views评论

阅读全文

在线咨询

微信