漏洞预警 - 第 58 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

漏洞描述：Apache InLong 是开源的高性能数据集成框架，方便业务构建基于流式的数据分析、建模和应用。受影响版本中，由于只对用户输入的 jdbc url 参数中的空格做了过滤，没有对其他空白字...

02月18日52 views评论

阅读全文

安全漏洞

【漏洞预警】DEXMA DEXGate中的认证机制不恰当(CVE-2023-41089)

漏洞详情:受影响的产品容易受到认证机制不恰当漏洞的攻击，只要设备保持会话活动，这可能允许攻击者冒充合法用户，因为攻击利用cookie标头生成“合法”请求。影响版本：DexGate==version 2...

02月18日28 views评论

阅读全文

安全漏洞

【漏洞预警/复现】金某OA协同办公管理系统任意文件下载漏洞复现 CNVD-2021-43036

【网络运维渗透团队已经累计向CNVD提供100+通用漏洞】目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现5.Nuclei自动化验证4.修复建议1.漏洞概述金和OA是由北京金某网络股份有限公司开...

02月17日96 views评论

阅读全文

安全漏洞

【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324

漏洞描述:Envoy 是一款高性能的服务代理,在受影响版本中，由于PROXY协议实现未过滤非UTF-8字符，当 failure_mode_allow 设置为 true 时，下游客户端可以通过强制发送t...

02月17日104 views评论

阅读全文

安全漏洞

【漏洞预警】用友GRP-U8内控管理软件SQL注入漏洞

漏洞详情:用友政务公司获知用友GRP-U8内控管理软件SQL注入漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。本次漏洞主要是利用u8qx/forg...

02月17日43 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Solr代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台，使用Java编写，主要基于HTTP和Apache Lucene实现。0x0...

02月17日21 views评论

阅读全文

安全漏洞

漏洞预警 | 网康NS-ASG应用安全网关SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种...

02月17日35 views评论

阅读全文

安全漏洞

漏洞预警 | 用友NC文件上传、XML实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

02月16日62 views评论

阅读全文

安全漏洞

【漏洞预警】Atlassian Confluence Data Center & Server 授权不当漏洞

漏洞编号：CVE-2023-22518漏洞详情:Atlassian Confluence Data Center & Server 中存在授权不当漏洞，未经身份认证的远程攻击者可能利用此漏洞破...

02月15日16 views评论

阅读全文

安全漏洞

【漏洞预警】华夏ERP信息泄露漏洞

漏洞详情:jshERP为中小企业提供开源好用的ERP软件，降低企业的信息化成本，目前专注进销存+财务功能。主要模块有零售管理、入库管理、出库管理、组装拆卸、财务管理、报表查询、基础数据、系统管理等。支...

02月15日29 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

漏洞详情:攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商：用友影响产品：用友U8Cloud影响版本：所有版本其他修复方法:安装补丁https://sec...

02月15日26 views评论

阅读全文

安全漏洞

【漏洞预警】联达OA uploadLogo.aspx任意文件上传漏洞

漏洞详情:联达动力oa是PHPOA推出的新一代OA系统,支持100+应用自行安装与定义,应用表单自定义,支持应用无代码开发,支持多语言。联达OA uploadLogo.aspx存在任意文件上传漏洞，未...

02月15日99 views评论

阅读全文

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

【漏洞预警】DEXMA DEXGate中的认证机制不恰当(CVE-2023-41089)

【漏洞预警/复现】金某OA协同办公管理系统任意文件下载漏洞复现 CNVD-2021-43036

【漏洞预警】Envoy PROXY协议身份验证绕过漏洞CVE-2024-23324

【漏洞预警】用友GRP-U8内控管理软件SQL注入漏洞

漏洞预警 | Apache Solr代码执行漏洞

漏洞预警 | 网康NS-ASG应用安全网关SQL注入漏洞

漏洞预警 | 用友NC文件上传、XML实体注入漏洞

【漏洞预警】Atlassian Confluence Data Center & Server 授权不当漏洞

【漏洞预警】华夏ERP信息泄露漏洞

【漏洞预警】用友U8cloud LoginServlet反序列化漏洞

【漏洞预警】联达OA uploadLogo.aspx任意文件上传漏洞

在线咨询

微信