漏洞预警 - 第 27 | CN-SEC 中文网

安全漏洞

漏洞预警 | SolarWinds Serv-U目录遍历漏洞

0x00 漏洞编号CVE-2024-289950x01 危险等级高危0x02 漏洞概述Serv-U是SolarWinds提供的一款FTP服务器软件，它允许用户在Windows、Linux系统上设置和管...

06月21日12 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞 -poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数...

06月21日33 views评论

阅读全文

安全漏洞

Apache ServiceComb Service-Center服务器端请求伪造漏洞CVE-2023-44313

漏洞描述: Apache ServiceComb Service-Center是美国阿帕奇（Apache）基金会的基于Restful的服务注册中心,提供微服务发现和微服务管理。 Apache Serv...

06月20日14 views评论

阅读全文

安全漏洞

Spring Cloud Contract信息泄露漏洞（CVE-2024-22236）

漏洞描述: Spring Cloud是美国Spring团队的一款基于Spring Boot实现的微服务框架。 Spring Cloud Contract 4.1.0版本、4.0.0至4.0.5之前版本...

06月20日33 views评论

阅读全文

安全新闻

Jira Core Data Center 安全缺陷漏洞 (CVE-2024-21685)

漏洞详情: Jira Core Data Center 存在信息泄露漏洞,此高危信息泄露漏洞影响Jira Core Data Center的9.4.0、9.12.0和9.15.0版本未经身份验证的攻击...

06月20日73 views评论

阅读全文

安全漏洞

Adobe Commerce XXE漏洞(CVE-2024-34102)

漏洞公告近日，中国电信SRC监测到Adobe官方发布安全公告，Adobe Commerce 存在XXE漏洞（CVE-2024-34102），CVSS：9.8。Adobe Commerce 存在一...

06月20日76 views评论

阅读全文

安全漏洞

PHP Composer 命令注入漏洞 (CVE-2024-35242)

漏洞详情: composer2.2.24和2.7.7之前版本存在安全漏洞,该漏洞源于具有特制分支名称的git/hg存储库中运行的composer install命令可能会导致命令注入。受影响的版本:...

06月20日125 views评论

阅读全文

安全漏洞

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

漏洞描述: Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案,Adobe Commerce 存在一个 XML 外部实体引用 XXE漏洞,同时该...

06月20日61 views评论

阅读全文

安全漏洞

悦库企业网盘SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述悦库企业网盘是一款专为满足企业文件管理、协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 0x03 漏洞详情漏...

06月19日38 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞

06月19日14 views评论

阅读全文

安全漏洞

Strapi开放重定向漏洞

0x00 漏洞编号 CVE-2024-34065 0x01 危险等级高危 0x02 漏洞概述Strapi是开源的内容管理系统。 0x03 漏洞详情CVE-2024-34065漏洞类型：开放重定向影响...

06月19日18 views评论

阅读全文

安全漏洞

【漏洞预警】VMware VCenter Server 缓冲区溢出

漏洞描述:VMware vCenter Server DCE/RPC协议实现中存在堆溢出漏洞,对vCenter Server具有网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发这些漏洞,成...

06月18日26 views评论

阅读全文