漏洞预警 - 第 18 | CN-SEC 中文网

安全漏洞

用友NC-Cloud反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。 0x03 漏洞详情漏洞类型：反序列...

07月23日39 views评论

阅读全文

安全漏洞

Apache Wicket远程代码执行漏洞

0x00 漏洞编号 CVE-2024-36522 0x01 危险等级高危 0x02 漏洞概述 Apache Wicket是一个功能强大、灵活易用且开源的Java Web应用程序框架，具有面向组件的开...

07月23日33 views评论

阅读全文

安全漏洞

Exim安全绕过漏洞

0x00 漏洞编号 CVE-2024-39929 0x01 危险等级高危 0x02 漏洞概述 Exim是一款开源的邮件传输代理软件，负责邮件的路由、转发和投递，该软件可在绝大多数类Unix系统上运行...

07月23日19 views评论

阅读全文

安全漏洞

Nacos derby 接口SQL注入导致RCE漏洞

漏洞描述: Nacos是一个用于动态服务发现和配置以及服务管理的平台,Derby是一个轻量级的嵌入式数据库,接口/nacos/v1/cs/ops/derby和/nacos/v1/cs/ops/data...

07月23日164 views评论

阅读全文

安全漏洞

ServiceNow Jelly模板注入和远程代码执行漏洞

0x00 漏洞编号 CVE-2024-4879 CVE-2024-5217 0x01 危险等级高危 0x02 漏洞概述ServiceNow是一个业务转型平台。通过平台上的各个模块，ServiceNo...

07月23日53 views评论

阅读全文

安全漏洞

启明星辰天清汉马VPN任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述天清汉马VPN安全网关系统产品是具有完全自主知识产权的SSL/IPSec二合一VPN安全网关系统，为用户提供安全的传输链路加密服务...

07月23日234 views评论

阅读全文

TENDA O3 缓冲区溢出漏洞（CVE-2024-6963）

预警公告高危近日，安全聚实验室监测到 TENDA O3 存在基于堆栈的缓冲区溢出漏洞，编号为：CVE-2024-6963，CVSS:8.7 此漏洞攻击者可以对参数 cmdinput 操作，导致基于...

07月22日安全漏洞56 views评论

阅读全文

安全漏洞

漏洞预警 | Zabbix SQL注入漏洞

0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具，用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...

07月20日24 views评论

阅读全文

Zabbix Server SQL注入漏洞（CVE-2024-22120）

基本情况 Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案，可以用来监控服务器、硬件、网络等。漏洞描述 Zabbix Server组件中修复了一个SQL注...

07月20日安全漏洞34 views评论

阅读全文

安全漏洞

泛微E-Cology SSRF漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微协同管理应用平台（e-cology）是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、...

07月20日34 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月20日28 views评论

阅读全文

Cisco Smart Software Manager On Prem 身份验证缺陷漏洞

预警公告严重近日，安全聚实验室监测到 Cisco Smart Software Manager On Prem 中存在身份验证缺陷漏洞，编号为：CVE-2024-20419，CVSS:10 此漏洞...

07月20日安全漏洞19 views评论

阅读全文

用友NC-Cloud反序列化漏洞

Apache Wicket远程代码执行漏洞

Exim安全绕过漏洞

Nacos derby 接口SQL注入导致RCE漏洞

ServiceNow Jelly模板注入和远程代码执行漏洞

启明星辰天清汉马VPN任意文件读取漏洞

TENDA O3 缓冲区溢出漏洞（CVE-2024-6963）

漏洞预警 | Zabbix SQL注入漏洞

Zabbix Server SQL注入漏洞（CVE-2024-22120）

泛微E-Cology SSRF漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

Cisco Smart Software Manager On Prem 身份验证缺陷漏洞

在线咨询

微信