漏洞预警 - 第 4 | CN-SEC 中文网

安全漏洞

漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述唯徳是专业提供企业、代理机构知识产权管理软件供应商。0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：唯徳知识产权管理系统的...

09月28日37 views评论

阅读全文

安全漏洞

Apache Tomcat拒绝服务漏洞

0x00 漏洞编号 CVE-2024-38286 0x01 危险等级高危 0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情...

09月28日88 views评论

阅读全文

安全漏洞

中兴 ZSRV2路由器文件读取漏洞 POC

0x03 漏洞描述中兴 ZSRV2路由器存在文件读取漏洞。 0x04 漏洞复现 fofa:title = ZSRV2路由器Web管理系统 1.执行poc进行/etc/passwd读取...

09月28日66 views评论

阅读全文

安全新闻

GNU Linux打印服务多个安全漏洞可导致远程代码执行

漏洞描述: Simone Margaritelli发布相关安全公告影响几乎所有Linux发行版的CVSS 9.9 GNU/Linux未经身份验证的远程代码执行漏洞, 2024年9月26日,这些漏洞的相...

09月28日23 views评论

阅读全文

安全漏洞

孚盟云oa ajaxsenddingdingmessage sql注入漏洞 PoC

0x02 漏洞描述孚盟云oa ajaxsenddingdingmessage 存在sql注入漏洞。 0x03 漏洞复现 fofa-query: body="hidLicResult" &&a...

09月27日53 views评论

阅读全文

安全漏洞

GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

漏洞描述: GitLab发布安全公告,其中公开了一个输入验证不当漏洞可导致敏感信息泄露,经过身份认证的攻击者可以通过发送恶意的POST请求修改依赖代理URL从而泄露代理URL的密码。修复建议: 正式...

09月27日40 views评论

阅读全文

安全漏洞

用友U8CRM SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件，能够帮助企业建立健全、改善与客户之间的关系，提高客户满意度和获利能力。 ...

09月27日35 views评论

阅读全文

安全漏洞

FreeBSD越界读取漏洞

0x00 漏洞编号 CVE-2024-41721 0x01 危险等级高危 0x02 漏洞概述FreeBSD是一种功能强大、稳定可靠、开源自由的类UNIX操作系统，广泛应用于服务器、桌面系统和嵌入式系...

09月27日25 views评论

阅读全文

安全漏洞

广联达Linkworks任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述广联达Linkworks办公OA是一款综合办公自动化解决方案，旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具，帮助...

09月27日74 views评论

阅读全文

安全漏洞

通天星CMSV6 SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队，专注于为定位、无线视频终端产品...

09月26日26 views评论

阅读全文

安全漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述科立讯指挥调度管理平台是一个专业针对通信行业的管理平台。 0x03 漏洞详情漏洞类型：任意文件上传影响：接管服务器简述：福建科立讯...

09月26日35 views评论

阅读全文

安全漏洞

TurboMeeting SQL注入漏洞

0x00 漏洞编号 CVE-2024-38289 0x01 危险等级高危 0x02 漏洞概述TurboMeeting是一款功能丰富的视频会议软件，旨在为用户提供高效、便捷的远程会议体验。 0x03 ...

09月26日45 views评论

阅读全文

漏洞预警 | 唯徳知识产权管理系统任意文件读取和文件上传漏洞

Apache Tomcat拒绝服务漏洞

中兴 ZSRV2路由器文件读取漏洞 POC

GNU Linux打印服务多个安全漏洞可导致远程代码执行

孚盟云oa ajaxsenddingdingmessage sql注入漏洞 PoC

GitLab EE需授权输入验证不当漏洞可导致敏感信息泄露CVE-2024-4278

用友U8CRM SQL注入漏洞

FreeBSD越界读取漏洞

广联达Linkworks任意文件读取漏洞

通天星CMSV6 SQL注入漏洞

福建科立讯指挥调度管理平台任意文件上传漏洞

TurboMeeting SQL注入漏洞

在线咨询

微信