漏洞预警 - 第 30 | CN-SEC 中文网

安全漏洞

WVP视频平台SQL注入漏洞

漏洞描述 WVP视频平台基于GB/T28181-2016标准信令实现，兼容GB/T28181-2011。自带完整前端页面，开箱即用。WVP视频平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据...

06月07日51 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)

漏洞公告近日，中国电信SRC监测到Apache OFBiz官方发布安全公告，Apache OFBiz存在路径遍历漏洞(CVE-2024-36104)，CVSS3.X:9.8。未授权的攻击者可以通过...

06月06日9 views评论

阅读全文

安全漏洞

漏洞预警 | Fortinet FortiSIEM命令注入漏洞

0x00 漏洞编号CVE-2024-23108CVE-2023-349920x01 危险等级高危0x02 漏洞概述FortiSIEM是Fortinet公司的安全信息和事件管理解决方案，它通过提供增强的...

06月06日45 views评论

阅读全文

安全新闻

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

漏洞描述: Zyxel NAS326和NAS542设备中的CGI 程序file_upload-cgi中存在远程代码执行漏洞,未经身份验证的威胁者可通过将恶意设计的配置文件上传到易受攻击的设备导致执行任...

06月05日55 views评论

阅读全文

安全新闻

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

漏洞描述: Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案,具备全面的报告管理功能,可帮助组织创建、部署、交付和管理报告,近日监测到P...

06月05日67 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

漏洞描述:ApacheWicket是一个Java语言的Web开发框架,2024年6月,官方发布9.18.0与10.1.0版本修复CVE-2024-36522 Apache Wicket XSLT 代码...

06月05日125 views评论

阅读全文

安全漏洞

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

0x01 产品简介用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引...

06月04日36 views评论

阅读全文

用友NC linkVoucher SQL注入漏洞

产品介绍用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术，旨在帮助企业创新管理模式、引领商业变革。漏洞威胁 ...

06月03日安全漏洞66 views评论

阅读全文

Check Point Security Gateways 任意文件读取漏洞 CVE-2024-24919

系统介绍 Check Point Security Gateways是以色列Check Point公司的一个人工智能驱动的 NGFW 安全网关。漏洞复现 1、替换需要读取的文件，发送请求 POST ...

06月03日安全漏洞43 views评论

阅读全文

安全漏洞

建文工程管理系统任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述建文工程管理系统是一款综合性的管理系统，它集成了信息技术、管理科学和工程实践，以实现对工程项目的全过程智能化、高效化和精细化管理...

06月01日46 views评论

阅读全文

安全漏洞

润申企业标准化管理系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述润申信息科技企业标准化管理系统通过给客户提供各种灵活的标准法规信息化管理解决方案，帮助他们实现了高效的标准法规管理，完成个性化标...

06月01日14 views评论

阅读全文

安全新闻

【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

漏洞描述:Spring Boot Online Exam是oretnom23个人开发者的一个在线考试系统，Spring Boot Online Exam 0.9版本存在目录遍历漏洞，攻击者可利用该漏洞...

06月01日26 views评论

阅读全文

WVP视频平台SQL注入漏洞

【漏洞预警】Apache OFBiz 路径遍历漏洞(CVE-2024-36104)

漏洞预警 | Fortinet FortiSIEM命令注入漏洞

Zyxel NAS 未授权文件上传限制不当可致远程代码执行

Progress Telerik Report Server身份验证绕过漏洞（CVE-2024-4358）

【漏洞预警】Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

用友NC pagesServlet SQL注入致RCE漏洞|漏洞预警

用友NC linkVoucher SQL注入漏洞

Check Point Security Gateways 任意文件读取漏洞 CVE-2024-24919

建文工程管理系统任意文件读取漏洞

润申企业标准化管理系统SQL注入漏洞

【漏洞预警】Spring Boot Online Exam目录遍历漏洞（CVE-2024-29466）

在线咨询

微信