漏洞预警 - 第 33 | CN-SEC 中文网

安全漏洞

漏洞预警 | 叁体-佳会视频会议任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述佳会视频会议是由杭州参体网络科技有限公司开发的一款线上视频会议软件，参体·佳会3.0是一款超越您想象的网络视频会议软件，具有不用下载、开放...

05月24日32 views评论

阅读全文

安全漏洞

漏洞预警 | Gradio任意文件读取漏洞

0x00 漏洞编号CVE-2024-15610x01 危险等级高危0x02 漏洞概述Gradio是一个用于创建机器学习模型交互式界面的Python库。它可以帮助用户快速地为模型构建一个可视化的、易于使...

05月24日42 views评论

阅读全文

安全漏洞

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

PART.02漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clienti...

05月21日96 views评论

阅读全文

安全新闻

【漏洞预警】Zabbix服务器SQL注入漏洞（CVE-2024-22120）

漏洞公告近日，中国电信SRC监测到Zabbix官方发布安全公告，Zabbix 服务器存在SQL注入漏洞 (CVE-2024-22120)。漏洞存在于audit.c的zbx_auditlog_glo...

05月21日32 views评论

阅读全文

安全漏洞

泛微e-cology OA action.jsp 文件上传漏洞

0x02 漏洞描述泛微e-cology OA action.jsp 存在文件上传漏洞。 0x03 漏洞复现 fofa-qeury: body="/wui/common/css/w7OVFont.cs...

05月21日309 views评论

阅读全文

安全漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

漏洞描述:Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性,受影响版本中，由于audit.c中的zbx_auditlog_global_script 函数中未对用户可...

05月21日54 views评论

阅读全文

安全漏洞

RuvarOA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加...

05月20日52 views评论

阅读全文

安全漏洞

漏洞预警建文工程管理系统 download2 文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

05月20日72 views评论

阅读全文

安全新闻

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

漏洞描述:Sonatype Nexus Repository 3是开源的制品库,用于存储和管理软件构建制品,受影响版本中存在路径遍历漏洞,未经身份验证的攻击者可通过构造恶意的URL 下载目标系统上的任...

05月20日58 views评论

阅读全文

安全漏洞

【漏洞预警】Git 远程命令执行漏洞 (CVE-2024-32002)

漏洞详情:Git 2.45.1、2.44.1、2.43.4、2.42.2、2.41.1、2.40.2 和 2.39.4 之前版本中存在远程命令执行漏洞，攻击者可以利用 Git 的一个 Bug 制作带有...

05月20日16 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日20 views评论

阅读全文

安全漏洞

漏洞预警 | Google Android Framework权限提升漏洞

0x00 漏洞编号CVE-2023-356740x01 危险等级高危0x02 漏洞概述Google Android是美国谷歌公司的一套以Linux为基础的开源操作系统。0x03 漏洞详情CVE-202...

05月19日27 views评论

阅读全文

漏洞预警 | 叁体-佳会视频会议任意文件读取漏洞

漏洞预警 | Gradio任意文件读取漏洞

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

【漏洞预警】Zabbix服务器SQL注入漏洞（CVE-2024-22120）

泛微e-cology OA action.jsp 文件上传漏洞

【漏洞预警】Zabbix Server Audit Log SQL 注入漏洞 (CVE-2024-22120)

RuvarOA SQL注入漏洞

漏洞预警建文工程管理系统 download2 文件读取漏洞

【漏洞预警】Sonatype Nexus Repository 3<3.68.1 任意文件下载漏洞CVE-2024-4956

【漏洞预警】Git 远程命令执行漏洞 (CVE-2024-32002)

漏洞预警 | Apache Superset服务器端请求伪造漏洞

漏洞预警 | Google Android Framework权限提升漏洞

在线咨询

微信