漏洞预警 - 第 31 | CN-SEC 中文网

安全漏洞

Tongtianxing CMSV6 SQL注入漏洞（CVE-2024-29667）

漏洞描述: Tongtianxing CMSV6是Tongtianxing公司的一个基于车辆信息的数据平台。 Tongtianxing CMSV6 7.31.0.2至7.31.0.3版本存在SQL注入...

05月31日6 views评论

阅读全文

安全漏洞

NextGEN Gallery信息泄露漏洞

0x00 漏洞编号 CVE-2024-3097 0x01 危险等级中危 0x02 漏洞概述NextGEN Gallery是一款功能强大、易于使用、高度自定义的WordPress相册插件，能够帮助用户...

05月31日51 views评论

阅读全文

安全漏洞

铭飞CMS SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述铭飞CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源java-CMS的领先品牌。 0x03 漏洞详情漏洞类型...

05月31日57 views评论

阅读全文

安全漏洞

安达通TPN-2G安全网关信息泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述安达通TPN-2G安全网关是一种网络安全产品，通常用于保护企业网络免受各种网络威胁的侵害。包括防火墙、入侵检测和防御系统、虚拟专用...

05月31日35 views评论

阅读全文

安全新闻

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

漏洞描述: CheckPoint Gateway是CheckPoint的一个安全网关设备,2024年5月,官方披露CVE-2024-24919CheckPoint Gateway 文件读取漏洞,攻击者...

05月31日171 views评论

阅读全文

安全新闻

【漏洞预警】OpenAPI Generator Online<7.6.0 存在路径遍历漏洞CVE-2024-35219

漏洞描述:OpenAPI Generator Online是基于OpenAPI规范的代码生成器服务,旨在帮助开发人员生成客户端 SDK、服务器端代码、API 文档等,受影响版本中,由于 Generat...

05月30日37 views评论

阅读全文

安全新闻

【漏洞预警】Atlassian Confluence远程代码执行漏洞（CVE-2024-21683）

漏洞公告近日，中国电信SRC监测到Atlassian Confluence官方发布安全公告，Confluence Server和Confluence Data Center存在远程代码执行漏洞（C...

05月30日22 views评论

阅读全文

安全漏洞

【漏洞预警】MyBatis Plus<=3.5.6 存在SQL注入漏洞CVE-2024-35548

漏洞描述:MyBatis Plus是MyBatis的增强工具,用于简化数据库开发,提高开发效率,受影响版本中,由于UpdateWrapper 类未对用户可控的参数进行过滤导致存在SQL注入漏洞,攻击者...

05月30日105 views评论

阅读全文

安全新闻

GitHub Enterprise Server身份验证绕过漏洞

0x00 漏洞编号CVE-2024-49850x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是一个用于企业内软件开发的自托管平台，团队可使用GitHub Ent...

05月29日15 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等...

05月29日111 views评论

阅读全文

安全漏洞

漏洞预警 | 宏景HCM SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述宏景人力资源管理软件是一款人力资源管理与数字化应用相融合，满足动态化、协同化、流程化、战略化需求的软件。0x03 漏洞详情漏洞类型：SQL...

05月29日33 views评论

阅读全文

安全新闻

【漏洞预警】Elasticsearch授权错误漏洞（CVE-2024-23451）

漏洞描述:Elasticsearch是一个基于Lucene库的搜索引擎，Elasticsearch 8.10.0版本、8.13.0之前版本存在授权错误漏洞，具有有效API密钥的攻击者可利用该漏洞读取远...

05月28日53 views评论

阅读全文

Tongtianxing CMSV6 SQL注入漏洞（CVE-2024-29667）

NextGEN Gallery信息泄露漏洞

铭飞CMS SQL注入漏洞

安达通TPN-2G安全网关信息泄露漏洞

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

【漏洞预警】OpenAPI Generator Online<7.6.0 存在路径遍历漏洞CVE-2024-35219

【漏洞预警】Atlassian Confluence远程代码执行漏洞（CVE-2024-21683）

【漏洞预警】MyBatis Plus<=3.5.6 存在SQL注入漏洞CVE-2024-35548

GitHub Enterprise Server身份验证绕过漏洞

漏洞预警 | 用友NC SQL注入漏洞

漏洞预警 | 宏景HCM SQL注入漏洞

【漏洞预警】Elasticsearch授权错误漏洞（CVE-2024-23451）

在线咨询

微信