漏洞预警 - 第 56 | CN-SEC 中文网

安全漏洞

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

漏洞描述:GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciati...

02月23日56 views评论

阅读全文

安全漏洞

漏洞预警东胜物流cms saveuserquerysetting sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月23日34 views评论

阅读全文

安全漏洞

【漏洞预警】Gofiber 存在CORS凭证泄露漏洞CVE-2024-25124

漏洞描述:Gofiber 是一个基于Go语言的轻量级web框架,受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如：同时设置Access-Control-Allow-Origin通配符`...

02月22日47 views评论

阅读全文

安全漏洞

【漏洞预警】Google Chrome Blink 内存越界访问漏洞CVE-2024-1669

漏洞描述:Google Chrome 是谷歌公司开发的一款Web浏览器，其中使用的Blink作为其渲染引擎,在受影响的版本中,Blink引擎的Web Neural Network API（WebNN）...

02月22日47 views评论

阅读全文

安全漏洞

【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

漏洞描述:AssetsDiscovery组件是一个网络扫描工具，可与JiraService Management Cloud、Data Center或Server配合使用，检测连接到本地网络的硬件和软...

02月22日40 views评论

阅读全文

安全漏洞

漏洞预警东胜物流cms getdatalist sql注入漏洞

0x01 阅读须知本文所提供的工具仅用于学习，禁止用于其他！！！ 0x02 漏洞描述东胜物流cms getdatalist 存在sql注入漏洞。 0x03 漏洞复现 fofa-query: bod...

02月22日40 views评论

阅读全文

安全漏洞

漏洞预警 | Spring Security访问控制错误漏洞

0x00 漏洞编号CVE-2024-222340x01 危险等级高危0x02 漏洞概述Spring Security是一个强大而高度可定制的认证和访问控制框架，它是保护基于Spring的应用程序的事实...

02月22日38 views评论

阅读全文

安全漏洞

漏洞预警 | PostgreSQL JDBC SQL注入漏洞

0x00 漏洞编号CVE-2024-15970x01 危险等级高危0x02 漏洞概述PostgreSQL是一个功能强大的开源对象关系数据库系统，经过30多年的积极开发，在可靠性、功能稳健性和性能方面赢...

02月22日69 views评论

阅读全文

安全漏洞

漏洞预警 | symphony命令执行漏洞

0x00 漏洞编号CNVD-2024-074010x01 危险等级高危0x02 漏洞概述Symphony是一款基于PHP+MySQL的、使用XML和XSLT作为骨干的开源内容管理系统。0x03 漏洞详...

02月22日55 views评论

阅读全文

安全漏洞

漏洞预警 | 锐捷NBR6205-E命令执行漏洞

0x00 漏洞编号CNVD-2024-079210x01 危险等级高危0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化...

02月22日66 views评论

阅读全文

安全漏洞

漏洞预警 | 绿盟WAF命令执行漏洞

0x00 漏洞编号CNVD-2024-070880x01 危险等级高危0x02 漏洞概述绿盟Web应用防火墙，提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；基于用...

02月22日197 views评论

阅读全文

安全漏洞

漏洞预警 | Oracle WebLogic Server JNDI注入漏洞

0x00 漏洞编号CVE-2024-209310x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地...

02月21日19 views评论

阅读全文

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

漏洞预警东胜物流cms saveuserquerysetting sql注入漏洞

【漏洞预警】Gofiber 存在CORS凭证泄露漏洞CVE-2024-25124

【漏洞预警】Google Chrome Blink 内存越界访问漏洞CVE-2024-1669

【漏洞预警】Jira Assets Discovery 组件存在注入漏洞CVE-2024-21682

漏洞预警东胜物流cms getdatalist sql注入漏洞

漏洞预警 | Spring Security访问控制错误漏洞

漏洞预警 | PostgreSQL JDBC SQL注入漏洞

漏洞预警 | symphony命令执行漏洞

漏洞预警 | 锐捷NBR6205-E命令执行漏洞

漏洞预警 | 绿盟WAF命令执行漏洞

漏洞预警 | Oracle WebLogic Server JNDI注入漏洞

在线咨询

微信