漏洞预警 - 第 23 | CN-SEC 中文网

安全漏洞

WordPress HTML5 Video Player SQL注入漏洞

0x00 漏洞编号 CVE-2024-5522 0x01 危险等级高危 0x02 漏洞概述HTML5 Video Player是WordPress的一款插件，HTML5 Video Player允许...

07月08日88 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术的云工作台。该平台能够连接人、链接端、联通...

07月08日30 views评论

阅读全文

安全漏洞

GeoServer表达式注入漏洞

0x00 漏洞编号 CVE-2024-36401 0x01 危险等级高危 0x02 漏洞概述GeoServer是一个用Java编写的开源服务器，它允许用户共享、处理和编辑地理空间数据。为了互操作性而...

07月08日37 views评论

阅读全文

安全漏洞

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

漏洞描述:Apache HTTP Server 2.4.60版本中存在一处解释冲突导致的信息泄露漏洞,漏洞原因在于ap_set_content_type函数未正确校验content-type的来源,在...

07月05日219 views评论

阅读全文

安全漏洞

Apache Tomcat资源分配控制不当CVE-2024-34750

漏洞描述:Apache Tomcat在处理HTTP/2流时,Tomcat未能正确处理某些HTTP头部过多的情况,这导致活动HTTP/2流的计数错误进而使用了不正确的无限超时时间,允许本应关闭的连接保持...

07月05日92 views评论

阅读全文

安全漏洞

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

漏洞详情: XWiki Platform是XWiki基金会的一套用于创建Web协作应用程序的Wiki平台。 XWiki Platform存在安全漏洞,该漏洞源于user registration功存在...

07月04日51 views评论

阅读全文

安全漏洞

Argo CD未授权访问漏洞

0x00 漏洞编号 CVE-2024-37152 0x01 危险等级高危 0x02 漏洞概述Argo CD是一个开源的、声明式的、持续部署工具，用于管理Kubernetes应用程序。它使用Git作为...

07月04日197 views评论

阅读全文

安全漏洞

漏洞预警 | OpenSSH条件竞争漏洞

0x00 漏洞编号CVE-2024-63870x01 危险等级高危0x02 漏洞概述OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现，可在多个操作系统上运行。...

07月04日43 views评论

阅读全文

安全漏洞

FastAdmin框架任意文件读取漏洞

漏洞描述 FastAdmin是一个基于ThinkPHP和Bootstrap的快速开发的后台管理系统框架。FastAdmin框架存在任意文件读取漏洞，攻击者利用此漏洞可以获取系统敏感信息。漏洞详情 1...

07月04日81 views评论

阅读全文

安全漏洞

FFmpeg n7.0 缓冲区溢出漏洞CVE-2024-32230

漏洞描述: FFmpeg是开源的多媒体框架,支持音频和视频的录制、转换以及流处理,mpegvideo_enc是FFmpeg中负责处理MPEG视频编码的模块,受影响版本中,由于libavcodec/mp...

07月04日94 views评论

阅读全文

安全漏洞

JieLink+智能终端操作平台SQL注入漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述捷顺JeLink+智能终端操作平台是捷顺历经多年行业经验积累，集智能硬件技术视频分析技术、互联网技术等多种技术融合，基于B/S架构...

07月03日82 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述海康威视综合安防管理平台是一款功能强大、性能卓越的综合安防解决方案，旨在为用户提供全方位的安防管理保障。 0x03 漏洞详情漏洞类...

07月03日26 views评论

阅读全文

WordPress HTML5 Video Player SQL注入漏洞

飞企互联-FE企业运营管理平台SQL注入漏洞

GeoServer表达式注入漏洞

Apache HTTP Server 源代码泄露漏洞CVE-2024-39884

Apache Tomcat资源分配控制不当CVE-2024-34750

XWiki Platform 未授权代码注入漏洞 (CVE-2024-21650)

Argo CD未授权访问漏洞

漏洞预警 | OpenSSH条件竞争漏洞

FastAdmin框架任意文件读取漏洞

FFmpeg n7.0 缓冲区溢出漏洞CVE-2024-32230

JieLink+智能终端操作平台SQL注入漏洞 poc

海康威视综合安防管理平台反序列化漏洞

在线咨询

微信