漏洞预警 - 第 5 | CN-SEC 中文网

安全漏洞

神州讯盟企业管理系统敏感信息泄露漏洞

0x00 漏洞编号 CVE-2024-44760 0x01 危险等级中危 0x02 漏洞概述神州讯盟企业管理系统是一款功能强大、灵活易用的企业管理软件，能够满足不同企业的个性化需求，助力企业实现数字...

09月26日31 views评论

阅读全文

安全漏洞

Ivanti Avalanche XXE漏洞

0x00 漏洞编号 CVE-2024-38653 0x01 危险等级高危 0x02 漏洞概述Ivanti Avalanche是美国Ivanti公司开发的一套企业移动设备管理系统，旨在提供全面的设备和...

09月26日27 views评论

阅读全文

安全漏洞

直播点播系统未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述奥酷普教版视频直播点播系统是北极星通公司为回馈广大用户厚爱，针对普教市场，推出的流媒体视频直播、录播、点播解决方案。 0x03 漏...

09月26日45 views评论

阅读全文

安全漏洞

漏洞预警东方通 upload存在文件上传漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

09月25日191 views评论

阅读全文

Apache OFBiz 服务端请求伪造漏洞（CVE-2024-45507）

严重公告近日，安全聚实验室监测到 Apache OFBiz 存在服务端请求伪造漏洞，编号为：CVE-2024-45507，漏洞评分：9.8 此漏洞允许远程攻击者向内部发送任意请求，最终可导致任意远程...

09月25日安全漏洞41 views评论

阅读全文

安全漏洞

漏洞预警点企来客服系统 token 存在硬编码未授权漏洞

09月25日60 views评论

阅读全文

安全漏洞

泛微E-Mobile任意文件读取漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述泛微E-Mobile是一款协同办公系统，由中国的泛微科技公司开发。该系统提供手机办公应用，将企业微信重新改造，加入更多丰富实用的功...

09月25日156 views评论

阅读全文

安全漏洞

Ivanti Cloud Service Appliance路径遍历和命令注入漏洞

0x00 漏洞编号 CVE-2024-8963 CVE-2024-8190 0x01 危险等级高危 0x02 漏洞概述Ivanti Cloud Service Appliance是一种集成的管理平台...

09月25日61 views评论

阅读全文

安全漏洞

Crawlab任意用户添加漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Crawlab是基于Golang的分布式网络爬虫管理平台，支持Python、NodeJS、Go、Java、PHP等多种语言和Scr...

09月25日7 views评论

阅读全文

GitLab SAML身份验证绕过漏洞CVE-2024-45409

漏洞预警: GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可以通过Web界面访问公开或私人项目,SAML（Security Assertion Markup Langua...

09月24日安全漏洞79 views评论

阅读全文

安全新闻

Ivanti CloudServiceAppliance 未授权路径遍历漏洞CVE-2024-8963

漏洞描述: Ivanti Cloud Services Appliance（Ivanti CSA）是美国Ivanti公司的一种Internet应用程序,可通过 Internet 提供安全的通信和功能,...

09月24日53 views评论

阅读全文

安全漏洞

PandoraFMS文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述PandoraFMS是一款灵活且高度可扩展的监控软件，适用于网络、服务器、应用程序和虚拟环境。 0x03 漏洞详情漏洞类型：文件上...

09月24日38 views评论

阅读全文

在线咨询

微信