漏洞预警 - 第 11 | CN-SEC 中文网

安全新闻

LiveGBS未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述LiveGBS是一款国标流媒体服务软件，可提供提供用户管理及Web可视化页面管理，开源的前端页面源码；提供设备状态管理，可实时查看...

08月25日130 views评论

阅读全文

安全漏洞

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

0x00 漏洞编号 CVE-2024-28986 CVE-2024-28987 0x01 危险等级高危 0x02 漏洞概述SolarWinds Web Help Desk是一款提供服务台和IT资产管...

08月25日46 views评论

阅读全文

安全漏洞

漏洞预警 | GitPython路径引用逻辑错误漏洞

0x00 漏洞编号CVE-2023-405900x01 危险等级高危0x02 漏洞概述GitPython是一个与Git库交互的Python库，包括底层命令与高层命令，它可以实现绝大部分的Git读写操作...

08月24日36 views评论

阅读全文

安全漏洞

漏洞预警 | IBM Guardium Data Encryption远程代码执行漏洞

0x00 漏洞编号CVE-2023-262700x01 危险等级中危0x02 漏洞概述IBM Guardium Data Encryption是一款数据加密和密钥管理软件，由IBM Security®...

08月24日37 views评论

阅读全文

安全漏洞

漏洞预警 | 深信服EDR逻辑漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服终端检测响应平台EDR，赋予终端细致的隔离策略、精准的查杀能力、持续的检测能力、快速的处置能力。0x03 漏洞详情漏洞类型：逻辑漏洞...

08月24日62 views评论

阅读全文

安全漏洞

漏洞预警 | Juniper Networks Junos OS on EX Series 远程代码执行漏洞

0x00 漏洞编号CVE-2023-368440x01 危险等级中危0x02 漏洞概述Juniper Networks Junos OS on EX Series是一款网络操作系统，可用于EX系列交换...

08月24日44 views评论

阅读全文

安全漏洞

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

漏洞详情:监测到山石网科发布安全公告,修复了山石网科应用防火墙（WAF）中存在的未授权命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。修复方案:官方已针对此漏洞发布安全公...

08月24日86 views评论

阅读全文

安全漏洞

AJ-Report权限绕过漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述AJ-Report是全开源的一个BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。 0x03 漏洞详情漏洞类...

08月24日40 views评论

阅读全文

安全漏洞

用友NC任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具，用友NC提供了一系列业务管理模块，包括财务会计、采购管理、销售管理、物料管...

08月24日42 views评论

阅读全文

安全漏洞

北京中科聚网一体化运营平台文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述北京中科聚网信息技术有限公司的一体化运营平台是一个综合性的信息系统，旨在为企业或机构提供全方位的运营支持和管理服务 0x03 漏洞...

08月24日36 views评论

阅读全文

安全漏洞

Panalog日志审计系统任意用户创建漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Panabit Panalog是一款智能应用网关，致力于提高网络经营中必须的应用可视、成本调优、服务优化、行为管理和审计能力，为用...

08月22日35 views评论

阅读全文

安全漏洞

天问物业ERP系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述天问互联科技有限公司以软件开发和技术服务为基础，建立物业ERP应用系统，向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧...

08月22日54 views评论

阅读全文

LiveGBS未授权访问漏洞

SolarWinds Web Help Desk反序列化和硬编码凭证漏洞

漏洞预警 | GitPython路径引用逻辑错误漏洞

漏洞预警 | IBM Guardium Data Encryption远程代码执行漏洞

漏洞预警 | 深信服EDR逻辑漏洞

漏洞预警 | Juniper Networks Junos OS on EX Series 远程代码执行漏洞

【漏洞预警】山石网科应用防火墙WAF未授权命令注入漏洞

AJ-Report权限绕过漏洞

用友NC任意文件上传漏洞

北京中科聚网一体化运营平台文件上传漏洞

Panalog日志审计系统任意用户创建漏洞

天问物业ERP系统任意文件读取漏洞

在线咨询

微信