漏洞预警 - 第 22 | CN-SEC 中文网

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台...

07月11日38 views评论

阅读全文

安全漏洞

喰星云-数字化餐饮服务系统信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述喰星云是一个数字化餐饮服务系统，专注于为餐饮企业提供供应链智能管理的解决方案。 0x03 漏洞详情漏洞类型：信息泄露影响：获取敏感...

07月11日45 views评论

阅读全文

安全漏洞

锐明技术 Crocus系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商，Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型...

07月11日84 views评论

阅读全文

安全漏洞

易宝 OA basicservice 文件上传漏洞

0x01 阅读须知 0x02 漏洞描述易宝 OA basicservice 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: title="欢迎登录易宝OA系统"|| banner="...

07月11日57 views评论

阅读全文

安全新闻

漏洞预警 | IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)

0x01 漏洞概述IBM WebSphere Application Server是IBM公司的一款用于构建、部署和管理企业级Java应用程序的软件平台。它支持多种Java EE规范，包括 Servl...

07月11日107 views评论

阅读全文

安全漏洞

漏洞预警 | GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现POC：new org.geotool...

07月10日22 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack初始化不当漏洞 (CVE-2024-39864)

漏洞详情:Apache CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集成API服务允许运行其未经身份验证的API服...

07月10日14 views评论

阅读全文

安全漏洞

科荣AIO管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科荣AIO企业⼀体化管理解决⽅案通过ERPERP、OAOA、CRMCRM、UDPUDP，集电⼦商务平台、⽀付平台、ERP平台、微信...

07月10日37 views评论

阅读全文

安全漏洞

OneBlog博客反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述OneBlog是一个简洁美观、功能强大并且自适应的Java博客。 0x03 漏洞详情漏洞类型：反序列化影响：执行任意命令简述：On...

07月10日11 views评论

阅读全文

安全漏洞

Apache HTTP Server源代码泄露漏洞

0x00 漏洞编号 CVE-2024-39884 0x01 危险等级高危 0x02 漏洞概述Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器，由于其具有跨平台...

07月10日60 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

漏洞描述:CloudStack是一个开源的具有高可用性及扩展性的云计算平台，同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上（默认为9090端口），攻击者可以...

07月09日89 views评论

阅读全文

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

一、漏洞概述 GeoServer是一个功能齐全,遵循OGC开放标准的开源WFS-T和WMS服务器,攻击者可构造恶意请求执行任意java代码,控制服务器。二、漏洞复现 POC： new org.geo...

07月08日安全漏洞32 views评论

阅读全文

在线咨询

微信