漏洞预警 - 第 12 | CN-SEC 中文网

安全漏洞

Ingress-nginx注解验证绕过漏洞

0x00 漏洞编号 CVE-2024-7646 0x01 危险等级高危 0x02 漏洞概述ingress-nginx是Kubernetes中一个流行的Ingress控制器，它使用NGINX作为反向代...

08月22日80 views评论

阅读全文

浙江大华城市安防监控DSS系统存在信息泄露漏洞

漏洞介绍近日，天防安全“鲲鹏实验室”监测到浙江大华技术股份有限公司城市安防监控DSS系统存在信息泄露漏洞，攻击者可利用该漏洞获取所有用户信息。漏洞编号 CNVD-2024...

08月22日安全新闻138 views评论

阅读全文

安全新闻

WPS Office漏洞预警！且已被武器化

近日，广受欢迎的办公软件WPS Office被爆出存在两个高危安全漏洞，引发用户广泛关注。安全研究机构ESET披露了这两个漏洞，编号分别为CVE-2024-7262和CVE-2024-7263，CVS...

08月21日137 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：SQL注入影响：获取敏...

08月19日38 views评论

阅读全文

安全漏洞

泛微E-Office10敏感信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述泛微E-Office是一款企业办公自动化软件，由中国泛微软件股份有限公司（简称“泛微软件”）开发。它是基于B/S架构的企业级信息化...

08月19日108 views评论

阅读全文

安全漏洞

WookTeam SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述WookTeam是一款轻量级的开源在线团队协作工具，提供各类文档协作工具、在线思维导图、在线流程图、项目管理、任务分发、即时IM，...

08月19日59 views评论

阅读全文

安全漏洞

漏洞预警：WPS Office 任意代码执行漏洞*2

WPS OfficeWPS Office是目前国内主流的办公软件之一，其用户群超过2亿，更是信创名单中唯一的办公软件，目前已被发现包含两个可能使用户遭受远程代码执行攻击的高危漏洞。这些漏洞被标识为CV...

08月17日240 views评论

阅读全文

安全漏洞

中成科信票务管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可...

08月17日55 views评论

阅读全文

安全漏洞

用友U8Cloud反序列化和SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...

08月17日52 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：科立讯指挥...

08月17日26 views评论

阅读全文

安全漏洞

VMware Aria Operations Networks任意文件写入漏洞

0x00 漏洞编号CVE-2023-208900x01 危险等级高危0x02 漏洞概述VMware Aria Operations Networks是一款网络监控工具，可帮助您在云中构建优化、高可用和...

08月17日28 views评论

阅读全文

安全漏洞

PostgreSQL竞争条件漏洞

0x00 漏洞编号 CVE-2023-2454 0x01 危险等级高危 0x02 漏洞概述PostgreSQL是一个免费的对象-关系数据库服务器，它的Slogan是“世界上最先进的开源关系型数据库”...

08月16日86 views评论

阅读全文