漏洞预警 - 第 67 | CN-SEC 中文网

安全漏洞

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

漏洞描述：Apache DolphinScheduler 是一个分布式、易扩展、可视化的工作流任务调度平台,ApacheDolphinScheduler3.1.9之前版本中，由于 SwitchTask...

01月02日192 views评论

阅读全文

安全漏洞

漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞

0x00 漏洞编号CNVD-2023-979000x01 危险等级高危0x02 漏洞概述四创科技有限公司是一家经营范围包括电子计算机软硬件技术与产品的研发、生产、销售等的公司。0x03 漏洞详情CNV...

01月01日88 views评论

阅读全文

安全漏洞

【漏洞预警】WP插件<1.0.9 Sql注入漏洞CVE-2023-5203

漏洞描述：WP Sessions Time Monitoring Full Automatic 是 WordPress 中用于统计页面和用户活动时间的插件,WP Sessions Time Monit...

12月30日48 views评论

阅读全文

安全漏洞

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情...

12月30日61 views评论

阅读全文

安全漏洞

漏洞预警 | Dreamer CMS文件上传漏洞

0x00 漏洞编号CVE-2023-70910x01 危险等级高危0x02 漏洞概述DreamerCMS（梦想家CMS内容管理系统）史上最精简的CMS系统，完全开源、完全免费。公开解决了快速搭建展示型...

12月29日260 views评论

阅读全文

安全漏洞

【漏洞预警】go-git拒绝服务漏洞CVE-2023-49568

漏洞描述:go-git是一个用Go语言编写的高度可扩展的 git 实现库，近日监测到go-git中修复了一个拒绝服务漏洞（CVE-2023-49568），其CVSS评分为7.5。该漏洞存在于go-gi...

12月29日70 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞描述：ApacheOFBiz 是一个开源的企业资源计划系统,在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJSONuiLabelArray ...

12月29日85 views评论

阅读全文

安全漏洞

漏洞预警 | IBM Planning Analytics文件上传漏洞

0x00 漏洞编号CVE-2023-420170x01 危险等级高危0x02 漏洞概述IBM Planning Analytics是一个集成式规划解决方案，使用echarts数据可视化、AI自动执行规...

12月28日41 views评论

阅读全文

安全漏洞

漏洞预警 | 易思智能物流无人值守系统SQL注入漏洞

0x00 漏洞编号CNVD-2023-996000x01 危险等级高危0x02 漏洞概述易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分...

12月28日100 views评论

阅读全文

安全漏洞

漏洞预警 | Cacti文件包含和SQL注入漏洞

0x00 漏洞编号CVE-2023-49084CVE-2023-49085CVE-2023-514480x01 危险等级高危0x02 漏洞概述Cacti是一套基于PHP,MySQL,SNMP及RRDT...

12月28日48 views评论

阅读全文

安全漏洞

【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

漏洞描述：Apache OFBiz 是一个开源的企业资源计划系统。OFBiz支持运行 Grovvy代码来编程导出数据,由于LoginWorker.java中使用if (username == null...

12月28日28 views评论

阅读全文

安全新闻

【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090

漏洞描述:Sudo 是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序，受影响版本中，由于在 /etc/sssd/ss...

12月26日67 views评论

阅读全文

【漏洞预警】Apache DolphinScheduler<3.1.9 任意代码执行漏洞 CVE-2023-49299

漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞

【漏洞预警】WP插件<1.0.9 Sql注入漏洞CVE-2023-5203

漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞

漏洞预警 | Dreamer CMS文件上传漏洞

【漏洞预警】go-git拒绝服务漏洞CVE-2023-49568

【漏洞预警】Apache OFBiz 任意文件读取和 SSRF 漏洞

漏洞预警 | IBM Planning Analytics文件上传漏洞

漏洞预警 | 易思智能物流无人值守系统SQL注入漏洞

漏洞预警 | Cacti文件包含和SQL注入漏洞

【漏洞预警】Apache OFBiz 未授权远程代码执行漏洞CVE-2023-51467

【漏洞预警】Sudo ipa_hostname 权限提升漏洞CVE-2023-7090

在线咨询

微信